GE-Fanuc CIMPLICITY w32rtr.exe 远程堆溢出漏洞

GE Fanuc CIMPLICITY系统安全公告

针对工业自动化领域广泛使用的GE Fanuc CIMPLICITY监控和控制SCADA系统的软件，我们在此对其安全状况进行通报。特定版本的CIMPLICITY系统在处理网络请求时存在潜在的安全风险。

受影响的具体系统包括：GE Fanuc CIMPLICITY HMI 6.1 SP6、GE Fanuc CIMPLICITY HMI 6.1 SP5以及GE Fanuc CIMPLICITY HMI 6.1。这些版本的系统在处理畸形格式的请求时存在漏洞，可能会被远程攻击者利用，从而对服务器进行非法控制。

在CIMPLICITY运行过程中，存在一个名为w32rtr.exe的进程，默认监听于TCP 32000端口。若攻击者向此端口发送特定构造的数据包，可能会触发堆溢出漏洞，导致该进程崩溃或者执行未授权的指令。这不仅可能损害系统稳定性，还可能引发数据泄露或系统被篡改的风险。

所幸的是，厂商已经对此安全问题采取了应对措施，发布了相关升级补丁。我们建议您立即访问GE Fanuc官方网站下载并安装这些补丁，以确保您的系统安全无虞。关于补丁的详细信息及下载地址，请访问：

进行了解及下载。

在此提醒广大用户，网络安全关乎企业数据安全与运营稳定，务必重视并及时采取相应措施应对潜在的安全风险。建议加强系统监控与日志审查，及时发现并应对可能的网络攻击行为。

至于系统不受影响的版本如GE Fanuc CIMPLICITY 7.0 SIM9，其安全性暂时未受到上述漏洞影响。但无论您的系统版本是否受影响，我们都建议您定期更新软件并加强网络安全防护。网络安全无小事，让我们共同守护每一个系统的安全防线。