力控科技发布产品安全公告

5月20日，力控科技发布了产品的安全公告，主要针对本公司产品ForceControl 6.1以及pNetPower 6.1存在可被利用的安全漏洞，发布了两个安全漏洞补丁。其中一项补丁修复了ForceControl 6.1 WebServer URI请求堆缓冲区溢出漏洞，另一项补丁修复了pNetPower  6.1 AngelServer UDP数据包堆缓冲区溢出漏洞。
　　力控科技提醒广大力控用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。
　　在此特别感谢漏洞报告者Dillon Beresford以及国家信息安全漏洞共享平台工作委员会（CNVD）给予的帮助。从CNVD获知关于力控软件存在安全漏洞的信息后，力控科技研发团队在短时间内分析查明了漏洞产生原因，并向CNVD提交了技术分析报告与修复方案，之后在CNVD的指导下按照其工作流程展开漏洞修复等相关工作，形成的漏洞补丁经CNVD验证后及时进行了发布。

补丁下载>>>
1、ForceControl 6.1 WebServer

2、pNetPower 6.1 AngelServer

延伸阅读>>>
　　近几年来，越来越多的迹象表明黑客可能会利用SCADA系统的安全漏洞发起攻击。随着越来越多的控制网络系统通过信息网络连接到互联上，这种威胁就越来越大。
　　随着我国工业信息化建设的不断深入，特别是像生产调度系统、MES等系统建设的加速，越来越多的DCS、SCADA等生产控制系统与企业的办公网络、广域网甚至互联网实现了直接或间接的互联互通，这给控制系统的安全性带来了巨大的冲击。各种安全问题如病毒、攻击和入侵等已经引起了人们的高度重视。一旦这些控制权被不良意图黑客所掌握，那么后果不堪设想。 因为自动化控制系统往往可以控制诸如大型化工装置、公用工程设备，甚至核电站安全系统等大型工程化设备，黑客一旦控制该系统，恶意修改关键运行参数，就可能导致生产运行瘫痪，甚至意味着可能利用被感染的控制中心系统破坏生产过程、切断整个城市的供电系统、恶意污染饮用水甚至是破坏核电站的正常运行。
　　力控早在几年前就开始关注工业网络安全问题并投入了相关技术与产品的研发工作，并且在2008年推出了国内首款专门面向工业网络安全防护的pSafetyLink产品。在这款产品中，我们将网络物理隔离技术首度应用于工业网络安全防护，可以给用户提供高安全防护解决方案。该产品在很多大型石油、石化、天然气企业的控制网络安全防护应用中取得了良好的效果。