亚控科技的KingSCADA多个漏洞
======================================================================
原文地址:http://ics-cert.us-cert.gov/advisories/ICSA-13-344-01
译文地址:http://www.ics-cert.com.cn/?p=161
译文地址:http://blog.csdn.net/icscert/article/details/18802827
译文作者:ICS-CERT
======================================================================
概述
本公告,最初于2013年12月10日被投递到US-CERT安全库中,现将其发布在NCCIC/ICS-CERT的网站上。
NCCIC/ICS-CERT收到了一个0day的漏洞报告,关于远程代码执行漏洞,这一漏洞存在于亚控科技的KingSCADA、KingAlarm&Event和KingGraphic产品中。这些漏洞被安全研究者Micalizzi报告给ZDI,亚控提供了新版本的程序来修补这些漏洞。这些漏洞可以被远程利用。
影响产品
亚控科技的报告中说,如下产品会受到漏洞的影响。
- KingSCADA 3.1及所有之前的版本,
- KingAlarm&Event 2.0.2及所有之前的版本
- KingGraphic 3.1及所有之前的版本
影响范围
远程的攻击者可以利用这些漏洞来获取登录数据库的合法用户权限,或者在目标进程的上下文环境中,远程的执行代码。
对于每个组织机构的影响取决于每个组织特有的多方面因素。NCCIC/ICS-CERT建议各组织机构基于自身的操作环境、架构和产品情况来评估这些漏洞产生的影响。
背景
亚控科技是一家专门从事自动化控制领域的软件开发公司。总部位于中国北京,分支机构遍布美国、日本、新加坡、欧洲和台湾。
亚控科技的网站上对于KingSCADA的描述为基于Windows的控制、监控和数据采集软件,应用于多个行业,包括电力、供水、楼宇自动化、采矿及其他部门。
服务的验证通过KAEClientManager控制台程序本地执行,不能够远程执行。对于专有协议了解的远程攻击者可以通过发送特制的数据包到8130/TCP来获取证书。
这一漏洞被定义为CVE-2013-2826b. CVSS v2 分数为7.5; CVSS向量字符串为(AV:N/AC:L/Au:N/C:P/I:P/A:P).c
通过特定的设置ProjectURL属性,可以使得攻击者从远程下载任意的dll文件,并在目标进程的上下文环境中运行dll代码。
这一漏洞被定义为CVE-2013-2827e .CVSS v2 分数为7.5; CVSS向量字符串为(AV:N/AC:L/Au:N/C:P/I:P/A:P).f
亚控科技已经发布了KingSCADA 3.5来修补这些漏洞。 他们提供了如下链接
- KingSCADA: http://www.kingview.com/en/downloads/Downloads/1312/KingSCADA3.1.2_EN.zip
- KingGraphic: http://www.kingview.com/en/downloads/Downloads/1312/KingGraphic3.1.2_EN.zip
- KingAlarm&Event: http://www.kingview.com/en/downloads/Downloads/1312/KingAlarm&Event3.1_EN.zip
NCCIC/ICS-CERT鼓励所有者采取额外的措施来保护这些风险及其他的安全风险。
- 尽可能的少暴露控制系统设备或系统自身的网络,并确保他们不被互联网访问。
- 在本地控制系统网络和远程设备之间部署防火墙,并将控制网络与企业网络隔离。
- 如果需要远程访问,采用安全的方法,例如VPN,VPN被认为是唯一安全的访问方式。
NCCIC/ICS-CERT当然还提供了针对工业控制信息安全方面的建议在此路径下:
http://ics-cert.us-cert.gov/content/recommended-practices.
很多建议是可以读的,并且可以下载,包括《采用纵深防御策略来提高工业控制系统信息安全》。 NCCIC/ICS-CERT 建议各部门进行在部署安全防御时,先适当的进行安全分析和风险评估。
其他相关的解决方案指导和建议发布在了NCCIC/ICS-CERT的技术信息文章上,ICS-TIP-12-146-01Bg,该文章可以在NCCIC/ICS-CERT的网站上下载。
各组织机构如果发现了一些有恶意嫌疑的程序,可以将其报告给NCCIC/ICS-CERT来跟踪和对应这些意外。
- a.CWE-538: File and Directory Information Exposure, http://cwe.mitre.org/data/definitions/538.html, Web site last accessed January 14, 2014.
- b.NVD, http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2826, NIST uses this advisory to create the CVE Web site report. This Web site will be active sometime after publication of this advisory.
- c.CVSS Calculator, http://nvd.nist.gov/cvss.cfm?version=2&vector=AV:N/AC:L/Au:N/C:P/I:P/A:P, Web site last accessed January 14, 2014.
- d.CWE-749: Exposed Dangerous Method or Function, http://cwe.mitre.org/data/definitions/749.html, Web site last accessed January 14, 2014.
- e.NVD, http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2827, NIST uses this advisory to create the CVE Web site report. This Web site will be active sometime after publication of this advisory.
- f.CVSS Calculator, http://nvd.nist.gov/cvss.cfm?version=2&vector=AV:N/AC:L/Au:N/C:P/I:P/A:P, Web site last accessed January 14, 2014.
亚控科技的KingSCADA多个漏洞相关推荐
- .Net桌面程序的旗舰--参加亚控科技组态王7.0发布有感
昨天参加了亚控科技在翠宫饭店举办的"突破科技.面向未来-2008北京亚控科技巡展" ,说实在的,这并不是组态王7.0的发布会,没有演示,没有Dome光盘,只是通过PPT简单的讲了一 ...
- 触控科技携手亚马逊AWS和应用商店 提升初创游戏开发公司盈利水平
随着互联网世界的日益庞大,基于互联网有关增加.使用和交付模式的云服务成为互联网行业发展的最新趋势,国内的云服务产业正以一种前所未有的速度发展.演化.今年,国内领先的研发商与发行商触控科技已在旗下的&q ...
- 5b计算机联锁系统_力控科技油库调度管理系统应用案例
一 . 项目概述 "油库储油罐区具有分布空间范围广.安全防爆要求高.监控点多.布线复杂,自动化系统的水平和垂直集成难度大等特点.系统采用先进测控与管理技术,围绕储油罐区自动计量.监测与管理, ...
- 那些年我们参加过的Cocos大会 致触控科技坚守初心的六年
自智能手机设备逐渐兴起以来,以CocoaChina社区为基础成立的触控科技就一直扮演着一个行业潮流和方向引导者的角色,爆款手游产品<捕鱼达人>系列的推出.Cocos引擎的持续更新以及对行业 ...
- 什么是运动控制,工业控制与自动化领域中运动控制器的作用是什么?- 顶控科技
作为一个工控人,时常都会提到运动控制.那么,什么是运动控制?在工业控制与自动化范畴中,运动控制器的作用是什么呢? 什么是运动控制 运动控制,也可叫做电力拖动控制:它是自动化的一个分支,其动力源大部分都 ...
- 触控科技CEO陈昊芝谈移动游戏市场趋势变化
3月31日第四届Cocoachina开发者大会上,触控科技CEO陈昊芝致辞开幕词.演讲围绕"游戏是快乐的.市场是变化的.创业是幸运的"三个主题展开,介绍了触控科技在手游开发运营上的 ...
- 顶控科技注塑机械手控制系统解决机加工行业自动化上下料应用方案
项目背景 近年来,伴随着自动化行业加速转型,带动机加工领域高速发展,促使制造工艺不断升级.在机床加工过程中,应用桁架机械手辅助上下料,替代人工完成危险.重复枯燥的工作,减轻人工劳动强度,提高劳动生 ...
- plc触摸屏一体机的特点用处及PLC一体机的应用领域简介-深圳市顶控科技有限公司
触屏效果早在几十年前出现了,所以后来手机也应用该效果,创造出了各种形式的触屏手机,方便了人们的生活.plc触摸屏一体机也是应用了触屏的原理,通过触摸 显示器 的方式获取信息,等于把人和机器构成了个整体 ...
- 稳控科技水库水坝监测系统解决方案
水库作为我国水利方面的重要组成部分,拥有重要的作用,对水库水坝进行严密监测,对于我国的水利建设拥有过重要的意义.河北稳控科技充分利用在自动化监测方面的技术积累,建立了一套科学完善的水库水坝监测预警平台 ...
- 顶控科技RTE080总线机械手控制系统在双Z轴桁架机械手上的应用
1.案例背景: 桁架式机械手广泛应用于自动化生产线上,诸如CNC数控车床和CNC加工中心机床等,运用机械手自动完成上下料,以进行加工从而降低劳动力成本,提高生产效率和生产质量等.双Z轴(二拖二)桁架机 ...
最新文章
- php抓取动态数据,php+ajax实现无刷新动态加载数据技术
- [51单片机] TFT2.4彩屏3 [自制动画效果-滑块+吊钩]
- Papervision3D对象
- Bresenham画线算法详解及其OpenGL编程实现
- word域高级应用 if 域 域邮件合并的值的更改 日期的更改
- 数据结构c语言版严蔚敏第二版课后答案
- 如何用Java解压缩WAR文件
- 数字图像处理实验六 图像复原
- dell 恢复介质_如何使用Dell DataSafe Local Backup创建系统恢复介质
- Hadoop HA HDFS启动错误之org.apache.hadoop.ipc.Client: Retrying connect to server问题解决
- fleck 客户端_C# Fleck的WebSocket使用
- 高效上网教程---资源软件搜索技巧(搜索好用软件或者app去哪些网站)
- 谈谈市场上常用语音芯片方案选型,录音芯片方案选型
- 1688、京东、拼多多各大电商平台API接口调用示例
- 学计算机Java和c语言哪个出路比较好
- 认知无线电网络架构与协议体系
- 森林大火matlab模拟论文,基于MATLAB的森林防火决策支持系统 - 仿真分析部分
- 怎样检查mysql是否安装成功_怎么检验mysql安装成功
- LeetCode刷SQL题
- 社会管理网格化 源码_威县方家营镇创新“网格化”管理模式,助推乡村社会治理能力提升...
热门文章
- windows磁盘管理压缩卷只能压缩一部分的问题解决办法
- 高可用和热备份是什么意思?
- 《SPSS统计分析与行业应用实战》之房地产业中的应用
- 多目标进化优化-SPEA/R
- 安卓持久框架Room VS GreenDao
- 克莱姆森大学计算机排名,2020年克莱姆森大学排名TFE Times美国最佳计算机科学硕士专业排名第102...
- Halcon|通过旋转前后3维坐标点求旋转轴及旋转角度
- 关于DDS文件格式的说明
- 【Proteus仿真】HC-SRF04超声波测距传感器数码管显示
- HD1096 between “ 之间” 的含义