漏洞预警：Horner Automation Cscape安全漏洞

      一、漏洞概述

Horner Automation Cscape 是由美国自动化技术公司Horner Automation Group开发的一套集成式工业自动化软件工具。Horner Automation Cscape 主要用于配置和程序化 Horner Automation 公司生产的工业控制器和触摸屏等设备。这些设备通常被应用于工业自动化、过程控制、建筑自动化等领域。

Horner Automation Cscape在版本v9.90 SP10之前存在缓冲区溢出漏洞，攻击者成功利用该漏洞可能能够执行任意代码。

以下是漏洞详情：

      二、受影响的产品

以下Horner Automation产品受到影响：

Cscape：版本 9.90 SP10 及更早版本

      三、严重等级

六方云超弦实验室评级为：高危

四、处置方法

      1、Horner Automation 建议用户升级到 v9.90 SP11或最新版本的软件

      2、加强访问控制，使用六方云工业防火墙、工业网闸等产品进行隔离保护

      3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护

      4、使用六方云神探及时发现未知威胁

      五、参考链接

      https://www.cisa.gov/news-events/ics-advisories/icsa-24-011-04

      六方云超弦实验室将持续跟踪安全情报变化，及时发布相关信息，若有需要，请联系400-6060-270