一、漏洞概述
Delta Electronics DOPSoft是中国台湾台达电子(Delta Electronics)公司的一款数控机床仿真系统软件。该软件提供高性能运动控制,丰富的人机界面功能、操作人性化、稳定度高,满足高速切削的需求,架构上具有良好的弹性,方便安装与提升维护。铣床控制器、车床控制器及通用型控制器,可广泛用于各种产业机械、自动化等领域。
Delta Electronics CNCSoft-B DOPSoft在V1.0.0.4及更早版本存在缓冲区溢出漏洞,该漏洞基于堆栈的缓冲区溢出,成功利用此漏洞会导致攻击者执行任意代码。
以下是漏洞详情:
二、受影响的产品
以下版本的DOPSoft会受到影响:
l CNCSoft-B DOPSoft:版本 1.0.0.4 及更早版本
三、严重等级
六方云超弦实验室评级为:高危
四、处置方法
1、升级受影响的版本,目前厂商已发布最新版本台达电子已发布 CNCSoft-B V 1.0.0.4发行日期为2024-01-23版本。
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护。
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护。
4、使用神探及时发现未知威胁。
五、参考链接
https://www.cisa.gov/news-events/ics-advisories/icsa-24-060-01
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270
