首 页 新闻中心 政府信息公开 专题专栏 民意互动 办事服务
今天是 : 天气预报:
您的位置:首页 >> 政府信息公开 >> 文件法规 >> 通知公告 >> 内容
关于应对3S CODESYS WebVisu Web服务器组件堆栈缓冲区溢出漏洞的通知
发布日期:2018-02-08  来源:信息资源与安全处  浏览次数:  字号:〖

各辖市、区人民政府,市各委办局,市各公司、直属单位:

近日,3S CODESYS WebVisu Web服务器组件堆栈缓冲区溢出漏洞被曝光,相应的漏洞编号为CVE-2018-5440,攻击者利用此漏洞特意制作的Web服务器请求可能会造成缓冲区溢出,进而在Web服务器上执行任意代码,或者导致Web服务器崩溃。该漏洞危害级别较高,影响严重,各单位须高度重视。

影响范围:

在任何版本的 Windows(包括Windows Embedded Compact)系统上独立运行或作为 1.1.9.19 版本以上 CODESYS runtime 系统一部分而运行的 CODESYS 2.3 版本 web 服务器都受到这个漏洞影响。

修复方案:

1、目前CODESYS 官网已经发布了升级补丁以修复此安全问题,补丁获取链接:

https://customers.codesys.com/fileadmin/data/customers/security/2018/Advisory2018-01_LCDS-282.pdf

2、尽量减少网络暴露,使用防火墙和 VPN 来限制对控制器的访问。


 
主办单位名称:常州市工业和信息化局
地址:常州市龙城大道1280号市行政中心1号楼B座22层 邮编:213022 电话:0519-85681183 传真:0519-85681234 网站地图
总流量计: 今日流量统计:
苏公网安备32041102000483号  网站标识码:3204000068  苏ICP备05003616号