【原创漏洞】组态王KingView任意代码执行漏洞

作者: zdx         消息类型: 公司新闻         发布日期:2020-02-28

日前,易胜博客户端-易胜博客户端下载-易胜博存款科技股份有限公司(以下简称“易胜博客户端-易胜博客户端下载-易胜博存款”)旗下易胜博客户端赛博空间非攻研究院在日常安全研究过程中发现了组态王KingView7.5的两个版本软件中均存在一个高危任意代码执行漏洞,遂立即向国家信息安全漏洞共享平台(China National Vulnerability Database,以下简称“CNVD”)上报了该漏洞,经CNVD与北京亚控科技发展有限公司(以下简称“亚控科技”)通报,亚控科技对漏洞进行了快速分析、定位和修复,并于202.01.06官方发布了安全补丁,使用了相应存在漏洞版本软件的工业用户可到亚控科技官网下载安全补丁进行漏洞修复。


同时,该漏洞亦通过了CNVD最终审核、入库,漏洞编号:CNVD-2020-03920。

此次漏洞的上报、处置过程,体现了安全企业、CNVD和软件提供商在消除产品安全漏洞工作中的协同合作、快速响应,亚控科技作为国内知名自动化软件供应商,在发现漏洞后快速修复推出安全补丁,体现了大企业对产品安全的重视和对工业用户的高度责任感。未来,易胜博客户端-易胜博客户端下载-易胜博存款将一如既往地发挥自身技术优势,积极配合CNVD做好技术支撑工作,并从维护国家、行业、用户的利益和安全出发,共同营造良好的信息安全环境,维护国家网络空间安全。

“易胜博客户端赛博空间非攻研究院”为易胜博客户端-易胜博客户端下载-易胜博存款旗下技术创新、安全研究的重要部门,部门拥有一支能力突出、技术过硬、业务精通、勇于创新的技术队伍,当前主要专注于应用安全、攻防渗透、工业互联网安全、物联网安全、电信安全和人工智能安全等方向。


服务热线
025-8660 3700

微信公众号