金雅拓hasplms.exe服务程序安全漏洞公告

卡巴斯基团队研究人员发现金雅拓公司的hasplms.exe服务程序可以被远程访问，攻击者可利用特殊数据包导致目标产品缓冲区溢出，进而允许攻击者在远程系统上执行任意代码。目前金雅拓公司已将该漏洞进行修复，力控已拿到该补丁文件，并对受其影响的产品进行测试。

影响产品：

该服务漏洞影响的产品：力控企业级实时历史数据库pSpace6.0/6.1系列产品。

注：力控ForceControl、eForceCon系列产品没有使用该系列的加密设备，无需进行补丁升级。

漏洞信息：

在Windows进程中查看该服务程序hasplms.exe正在运行，如图所示：

修复方案：

更新补丁文件，补丁文件获取链接：Sentinel_LDK_Run-time_setup

下载解压后运行update进行安装，安装前需要先退出工程，拔下加密锁，然后再安装该驱动程序。安装完后该服务程序将正常运行，如图所示：

如果现场不具备更新条件，该服务程序暴漏端口为1947，可临时通过防火墙将该端口进行隔离，具备条件后请及时更新补丁。

随着工业化与信息化的融合推进，以及以太网技术在工业控制系统中的大量应用，病毒和木马对SCADA系统的攻击事件频发，直接影响到公共基础设施的安全。力控科技作为国内知名工业自动化软件厂商，非常重视产品的稳定性和安全性，积极响应来自各方的意见和建议，在此对给予公司持续关注和大力支持的各界人士和机构表示衷心的感谢！