本文摘要：近日，美国ICSCERT官网陆续发布了由匡恩网络智能安全性工业研究院考古的四个中高危漏洞和漏洞利用检验。

近日，美国ICSCERT官网陆续发布了由匡恩网络智能安全性工业研究院考古的四个中高危漏洞和漏洞利用检验。匡恩网络首度预警了黑客利用这些漏洞实行网络攻击的风险，从多层面、多维度为工控安全性上保险，突显了中国工控网络安全企业的国际影响力。

　　这四个漏洞分别为：GEProficyHMISCADACIMPLICITY权限提高漏洞、AdvantechWebAccessActiveXVBWinExec远程代码执行漏洞、AdvantechWebAccessActiveXChkTable缓冲区阻塞漏洞、AdvantechWebAccess信息泄漏漏洞。其中，研华的三个漏洞等级皆为高危，GEProficyHMISCADACIMPLICITY为中危漏洞。目前，GE已针对ProficyHMISCADACIMPLICITY应用程序漏洞公布了新版软件。

　　漏洞信息：　　此番发布的四个中高危漏洞皆是匡恩网络智能安全性工业研究院的烽火安全性实验室挖出找到，实验室汇集了工控领域漏洞挖出的资深专家，凭借身体素质技术实力和项目实行经验，以及享有自律知识产权的漏洞挖出工具，深度插手西门子、bachmann、ABB贝利、艾默生、罗克韦尔等多个厂商工控系统和设备，展开漏洞挖出、渗入测试，助力工控系统和设备厂商防患于未然。

本文来源：半岛·BOB官方网站入口-www.athoweb.com