关于组态王(KingView)安全漏洞的声明
2011-4-25 14:11:22  

   【美国《华盛顿时报》网站3月17日文章】题:中国易受网络攻击(作者 肖恩沃特曼)提到:“一家美国计算机安全公司的工作人员去年在KingView软件中发现了一个安全漏洞并告知了中国国家计算机网络应急技术处理协调中心(CN-CERT)和北京亚控科技发展有限公司,但遭到了中国当局和亚控公司的否认,二者都没有与他们取得联系,也没有在三个半月内采取措施处理这一缺陷。”

   上述说法是不符合事实的,对此我们感到非常遗憾!以下是亚控公司对于此事处理的全过程:

   2010年11月25日,亚控公司从国家互联网应急中心(CN-CERT)、国家信息安全漏洞共享平台工作委员会(CNVD)获知了关于KingView存在安全漏洞的信息。

   2010年11月26日,亚控公司成立了由技术部、开发部、测试部、市场部相关人员组成的处理团队,在一周时间内分析出了产生漏洞的原因。
   2010年12月2日,亚控公司将该漏洞的分析报告及时提交给了CNVD,并在其指导下按照CNVD的工作流程展开漏洞修复等相关工作。

   2010年12月15日,亚控公司成功修复了该安全漏洞,修复漏洞的补丁文件nettransdll.dll在当日下午上传到亚控公司官网的下载中心(http://www.kingview.com/download/index.aspx),并发布了相关的新闻(http://www.kingview.com/news/detail.aspxcontentid=528),建议客户对于将历史数据库暴露在公网上的并开放777端口的KingView 6.53应用,为防止可能的缓存溢出类型安全攻击需要及时更新该补丁,并详细介绍了补丁的适用版本和更新方法。

   2011年1月份,该漏洞补丁通过了美国ICS-CRET的检测,并于2011年1月18日在其官方网站进行了发布(http://www.kb.cert.org/vuls/id/180119)。

   亚控科技发展有限公司作为世界领先的工业自动化软件厂商,一向高度重视产品的稳定性和安全性,积极听取来自各方面的意见,愿意接受来自各方面的检验和监督,在此对给予公司持续关注和大力支持的各界人士和机构表示衷心的感谢!

                                                    北京亚控科技发展有限公司

                                                           2011-3-22