近日，美國(guó)ICS—CERT官網(wǎng)相繼公布了由匡恩網(wǎng)絡(luò)智能安全工業(yè)研究院發(fā)掘的四個(gè)中高危漏洞和漏洞利用驗(yàn)證。匡恩網(wǎng)絡(luò)率先預(yù)警了黑客利用這些漏洞實(shí)施網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)，從多層面、多維度為工控安全“上保險(xiǎn)”，彰顯了中國(guó)工控網(wǎng)絡(luò)安全企業(yè)的國(guó)際影響力。

這四個(gè)漏洞分別為：GE Proficy HMI SCADA CIMPLICITY 權(quán)限提升漏洞、Advantech WebAccess ActiveX VBWinExec 遠(yuǎn)程代碼執(zhí)行漏洞、Advantech WebAccess ActiveX ChkTable 緩沖區(qū)溢出漏洞、Advantech WebAccess 信息泄露漏洞。其中，研華的三個(gè)漏洞等級(jí)均為高危，GE Proficy HMI SCADA CIMPLICITY為中危漏洞。目前，GE已針對(duì) Proficy HMI SCADA CIMPLICITY應(yīng)用程序漏洞發(fā)布了新版軟件。

漏洞信息：

此番公布的四個(gè)中高危漏洞均是匡恩網(wǎng)絡(luò)智能安全工業(yè)研究院的烽火安全實(shí)驗(yàn)室挖掘發(fā)現(xiàn)，實(shí)驗(yàn)室匯聚了工控領(lǐng)域漏洞挖掘的資深專家，憑借過(guò)硬技術(shù)實(shí)力和項(xiàng)目實(shí)施經(jīng)驗(yàn)，以及擁有自主知識(shí)產(chǎn)權(quán)的漏洞挖掘工具，深度介入西門子、bachmann、ABB貝利、艾默生、羅克韋爾等多個(gè)廠商工控系統(tǒng)和設(shè)備，進(jìn)行漏洞挖掘、滲透測(cè)試，助力工控系統(tǒng)和設(shè)備廠商防患于未然。

目前，工控漏洞挖掘涵蓋下位機(jī)漏洞挖掘（工控協(xié)議，plc上web用戶接口及其它接口，工控后門等）和上位機(jī)漏洞挖掘（工控服務(wù)，工控系統(tǒng)驅(qū)動(dòng)，activex控件，文件格式等）。此次美國(guó)ICS-CERT官方公示的四個(gè)中高危漏洞均為上位機(jī)組態(tài)軟件漏洞。面對(duì)日益升級(jí)網(wǎng)絡(luò)安全態(tài)勢(shì)，匡恩網(wǎng)絡(luò)的漏洞挖掘?qū)⑾蚩v深擴(kuò)展，覆蓋更多的國(guó)內(nèi)外工控系統(tǒng)和設(shè)備。