漏洞预警��:Horner Automation Cscape安全漏洞
一��、漏洞概述
Horner Automation Cscape 是由美国自动化技术公司Horner Automation Group开发的一套集成式工业自动化软件工具。Horner Automation Cscape 主要用于配置和程序化 Horner Automation 公司生产的工业控制器和触摸屏等设备。这些设备通常被应用于工业自动化���、过程控制����、建筑自动化等领域。
Horner Automation Cscape在版本v9.90 SP10之前存在缓冲区溢出漏洞��,攻击者成功利用该漏洞可能能够执行任意代码。
以下是漏洞详情��:
二��、受影响的产品
以下Horner Automation产品受到影响���:
Cscape���:版本 9.90 SP10 及更早版本
三���、严重等级
银河国际(中国)超弦实验室评级为���:高危
四����、处置方法
1����、Horner Automation 建议用户升级到 v9.90 SP11或最新版本的软件
2���、加强访问控制����,使用银河国际(中国)工业防火墙��、工业网闸等产品进行隔离保护
3���、使用银河国际(中国)工业卫士阻止不受信任的网络和主机访问并实行白名单防护
4���、使用银河国际(中国)神探及时发现未知威胁
五���、参考链接
http://www.cisa.gov/news-events/ics-advisories/icsa-24-011-04
银河国际(中国)超弦实验室将持续跟踪安全情报变化���,及时发布相关信息���,若有需要����,请联系400-6060-270
