各辖市、区人民政府，市各委办局，市各公司、直属单位：

近日，3S CODESYS WebVisu Web服务器组件堆栈缓冲区溢出漏洞被曝光，相应的漏洞编号为CVE-2018-5440，攻击者利用此漏洞特意制作的Web服务器请求可能会造成缓冲区溢出，进而在Web服务器上执行任意代码，或者导致Web服务器崩溃。该漏洞危害级别较高，影响严重，各单位须高度重视。

影响范围：

在任何版本的 Windows（包括Windows Embedded Compact）系统上独立运行或作为 1.1.9.19 版本以上 CODESYS runtime 系统一部分而运行的 CODESYS 2.3 版本 web 服务器都受到这个漏洞影响。

修复方案：

1、目前CODESYS 官网已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://customers.codesys.com/fileadmin/data/customers/security/2018/Advisory2018-01_LCDS-282.pdf

2、尽量减少网络暴露，使用防火墙和 VPN 来限制对控制器的访问。