2022年05月23日�����,國家信息安全漏洞共享平臺(CNVD)向我司通報了1個漏洞��,具體的漏洞信息如下:
(1)CNVD-C-2022-200130 組態王存在DLL劫持漏洞
漏洞描述:將想要執行的代碼打包成DLL�,放在KingView安裝目錄下�,把DLL改名為TextShaping.dll���,運行ProjectManager.exe 即可彈出計算器���,執行想要執行的任何指令��。針對上述漏洞��,我司及時采取措施��,對組態王KingView7.5SP4版本進行漏洞驗證與修復��,安全補丁文件詳情如下:
序號 | 漏洞名稱 | 發現時間 | 補丁發布時間 | 補丁文件 | 影響產品 | 修復方法 |
1 | 組態王存在DLL劫持漏洞 | 2022.05 | 2022.05 |
 kingView存在DLL劫持漏洞.zip
| KV7.5SP4 | 對比白名單���,若有其他文件�,移動至目錄下Untrusted文件夾下 |
為有效應對以上漏洞帶來的安全威脅�,建議還在使用KingView7.5SP4版本的用戶及時下載對應補丁文件進行修復���。
北京亞控科技發展有限公司
2022年05月27日
