NoteImportant
更新時間:2012 年 6 月 19 日
發佈日期:2012 年 6 月 11 日
發佈日期:2012 年 6 月 11 日
衷心感謝您長期以來使用 Pro-face 產品。
隨著資安議題升溫,控制系統所面臨的風險也在改變。本公司已注意到 GP 系列的 Pro-Server EX 與 WinGP 軟體在資安上存在弱點。若遭到特定網路攻擊,攻擊者可利用偽造節點與特製封包來入侵 Pro-Server EX。
本公司高度重視此問題,已提供因應措施與修正模組如下:
受影響產品與版本資訊
資料管理軟體 Pro-Server EX:
| 型號 | EX-SDV-V1*, PFXEXSDVV13 |
|---|---|
| 適用版本 | Pro-Server EX Ver. 1.00.00 ~ 1.30.000 |
| 檢查版本方式 | 點選「說明」>「關於此程式」 |
GP-Pro EX 畫面設計工具及其相關程式 WinGP:
| 型號 | EX-WINGP-IPC, EX-WINGP-PCAT |
|---|---|
| 適用版本 | WinGP Ver. 2.00.000 ~ Ver. 3.01.100 |
| 檢查版本方式 | 「說明」>「關於此程式」 |
修正措施與解法
下列更新模組已可供下載使用:
-> GP-Pro EX (Ver. 3.01.102 or later) 更新模組
本公司已主動將此資安事件通報美國 ICS-CERT。*。我們將持續強化對用戶設備與控制系統的資安保護。
-> 詳情請見 US-CERT 官網提供的說明文件
此為資訊性連結,與 US-CERT(美國國土安全部)無關。
* ICS-CERT(工業控制系統資安應變小組)隸屬美國國土安全部,與 US-CERT 合作,專責工控資安事件回應與基礎設施防護。
-> 詳情請見 US-CERT 官網提供的說明文件
此為資訊性連結,與 US-CERT(美國國土安全部)無關。
* ICS-CERT(工業控制系統資安應變小組)隸屬美國國土安全部,與 US-CERT 合作,專責工控資安事件回應與基礎設施防護。
資安防護建議
建議用戶採取以下資安措施,以降低遭受攻擊的可能性:
- - 詳細檢視控制系統裝置的網路組態設定。
- 清除不必要的電腦設備連線至控制網路
- 移除控制網中不必要的應用程式或軟體 - - 控制系統設備應避免直接連上網際網路,減少外部存取風險
- - 控制網應設於防火牆後方,並與一般企業網路實體隔離
- - 若需遠端操作控制系統,建議使用 VPN 等加密連線方式,但須確保所有連接裝置也具備資安防護能力。
聯絡方式
若有進一步問題,請聯繫您所在區域的銷售代表。
詳細聯絡資訊請參考我們的「客服/詢問」頁面。.
詳細聯絡資訊請參考我們的「客服/詢問」頁面。.
