中國易受網絡攻擊(作者 肖恩•沃特曼)提到:“一家美國計算機安全公司的工作人員去年在KingView軟件中發現了一個安全漏洞并告知了中國國家計算機網絡應急技術處理協調中心(CN-CERT)和北京亞控科技發展有限公司,但遭到了中國當局和亞控公司的否認,二者都沒有與他們取得聯系,也沒有在三個半月內采取措施處理這一缺陷。”
上述說法是不符合事實的,對此我們感到非常遺憾!以下是亞控公司對于此事處理的全過程:
2010年11月25日,亞控公司從國家互聯網應急中心(CN-CERT)、國家信息安全漏洞共享平臺工作委員會(CNVD)獲知了關于KingView存在安全漏洞的信息。
2010年11月26日,亞控公司成立了由技術部、開發部、測試部、市場部相關人員組成的處理團隊,在一周時間內分析出了產生漏洞的原因。
2010年12月2日,亞控公司將該漏洞的分析報告及時提交給了CNVD,并在其指導下按照CNVD的工作流程展開漏洞修復等相關工作。
2010年12月15日,亞控公司成功修復了該安全漏洞,修復漏洞的補丁文件nettransdll.dll在當日下午上傳到亞控公司官網的下載中心(http://www.kingview.com/download/index.aspx),并發布了相關的新聞(http://www.kingview.com/news/detail.aspx?contentid=528),建議客戶對于將歷史數據庫暴露在公網上的并開放777端口的KingView 6.53應用,為防止可能的緩存溢出類型安全攻擊需要及時更新該補丁,并詳細介紹了補丁的適用版本和更新方法。
2011年1月份,該漏洞補丁通過了美國ICS-CRET的檢測,并于2011年1月18日在其官方網站進行了發布(http://www.kb.cert.org/vuls/id/180119)。
亞控科技發展有限公司作為世界領先的工業自動化軟件廠商,一向高度重視產品的穩定性和安全性,積極聽取來自各方面的意見,愿意接受來自各方面的檢驗和監督,在此對給予公司持續關注和大力支持的各界人士和機構表示衷心的感謝!
網站客服
粵公網安備 44030402000946號