近日
，美國ICS—CERT官guan網wang相xiang繼ji公gong布bu了le由you匡kuang恩en網wang絡luo智zhi能neng安an全quan工gong業ye研yan究jiu院yuan發fa掘jue的de四si個ge中zhong高gao危wei漏lou洞dong和he漏lou洞dong利li用yong驗yan證zheng。匡kuang恩en網wang絡luo率lv先xian預yu警jing了le黑hei客ke利li用yong這zhe些xie漏lou洞dong實shi施shi網wang絡luo攻gong擊ji的de風feng險xian，從多層麵、多維度為工控安全“上保險”，彰顯了中國工控網絡安全企業的國際影響力。

這四個漏洞分別為：GE Proficy HMI SCADA CIMPLICITY  權限提升漏洞
、Advantech WebAccess ActiveX VBWinExec 遠程代碼執行漏洞、Advantech WebAccess ActiveX ChkTable 緩衝區溢出漏洞

、Advantech WebAccess 信息泄露漏洞。其中，研華的三個漏洞等級均為高危，GEProficy HMI SCADA CIMPLICITY為中危漏洞。目前，GE已針對Proficy HMI SCADA CIMPLICITY應用程序漏洞發布了新版軟件。

漏洞信息：

cifangongbudesigezhonggaoweiloudongjunshikuangenwangluozhinenganquangongyeyanjiuyuandefenghuoanquanshiyanshiwajuefaxian
，shiyanshihuijulegongkonglingyuloudongwajuedezishenzhuanjia
，pingjieguoyingjishushilihexiangmushishijingyan
，yijiyongyouzizhuzhishichanquandeloudongwajuegongju
，shendujieruximenzi、bachmann、ABB貝利、艾默生、羅克韋爾等多個廠商工控係統和設備，進行漏洞挖掘、滲透測試
，助力工控係統和設備廠商防患於未然。

目前，工控漏洞挖掘涵蓋下位機漏洞挖掘（工控協議，PLC上web用戶接口及其它接口，工控後門等）和上位機漏洞挖掘（工控服務
，工控係統驅動，activex控件
，文件格式等）。此次美國ICS-CERTguanfanggongshidesigezhonggaoweiloudongjunweishangweijizutairuanjianloudong。mianduiriyishengjiwangluoanquantaishi

，kuangenwangluodeloudongwajuejiangxiangzongshenkuozhan
，fugaigengduodeguoneiwaigongkongxitongheshebei。

關於北京匡恩網絡科技有限責任公司

北京匡恩網絡科技有限責任公司（簡稱匡恩網絡）
，總zong部bu位wei於yu北bei京jing，是shi一yi家jia致zhi力li於yu為wei智zhi能neng工gong業ye網wang絡luo提ti供gong安an全quan解jie決jue方fang案an的de高gao科ke技ji創chuang新xin企qi業ye。匡kuang恩en網wang絡luo深shen耕geng工gong業ye智zhi能neng網wang絡luo安an全quan領ling域yu，獨du創chuang了le涵han蓋gai“結構安全性、本體安全性
、行為安全性、基因安全性和持續性防護”的“4+1安全防護體係”，開發出目前業界最完善、覆蓋工控係統全流程的保護

、檢測等產品係列，為用戶提供“自主、可控、安全”的全生命周期解決方案
，服務於石化、電力、冶金、軌道交通、煙草、城市燃氣、智能汽車
、數控機床等國家重點行業。了解詳情請點擊www.kuangn.com及關注“匡恩網絡“公眾號。