一、漏洞概述
Delta Electronics CNCSoft ScreenEditor是中国台湾台达电子(Delta Electronics)公司的一套数控机床仿真系统软件。
CNCSoft ScreenEditor 1.01.34之前版本存在缓冲区错误漏洞,该漏洞源于处理不可信输入时出现边界错误,攻击者可以实现远程执行任意代码。
以下是漏洞详情:
二、受影响的产品
l CNCSoft:v1.01.34 之前的所有版本
l Running ScreenEditor: v 1.01.5之前的所有版本
三、严重等级
六方云超弦实验室评级为:高危
四、处置方法
1、升级受影响的版本,目前厂商已发布最新版本
台达电子已发布 CNCSoft 更新版本,建议用户更新至v1.01.34或更高版本。
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护。
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护。
4、使用神探及时发现未知威胁。
五、参考链接
https://www.cisa.gov/uscert/ics/advisories/icsa-23-026-01
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270
-END-
