最新系统漏洞--Advantech WebAccess/SCADA跨站脚本漏洞

最新推荐文章于 2025-08-14 14:21:34 发布
原创 最新推荐文章于 2025-08-14 14:21:34 发布 · 668 阅读 · 3 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
台湾研华Advantech的WebAccess/SCADA 9.0版本发现安全漏洞,存在跨站脚本风险,建议立即更新至官方发布的补丁以保护系统安全。补丁下载地址:https://www.advantech.com/support/details/manual?id=1-1J6QG9J。

最新系统漏洞2021年10月25日
受影响系统:
Advantech WebAccess/SCADA <= 9.0
描述:

Advantech WebAccess/SCADA是中国台湾研华(Advantech)公司的一套基于浏览器架构的SCADA软件。该软件支持动态图形显示和实时数据控制,并提供远程控制和管理自动化设备的功能。
WebAccess/SCADA 9.0及之前版本存在跨站脚本漏洞。攻击者可利用该漏洞向用户发送恶意JavaScript代码,劫持用户cookie/会话令牌、将用户重定向到一个恶意网页,并执行意外浏览器操作。

<**>

建议:

厂商补丁:

Advantech

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.advantech.com/support/details/manual?id=1-1J6QG9J

WebAccess 组态软件
11-01
监控组态软件日益成为自动化硬件厂商争夺的重点,然而国外组态软件贵,国内组态软件功能等方面还待有提高。但都是传统的c/s架构,现物联网IOT兴起时,网络,云形式的分布式架构下,以补丁形式推出所谓网络版,毕竞还是有所失。现介绍一款原是美国Boradwin公司的,后给研华并购的组态软件,它是以B/S架构开发的,实际对比后,很不错,从脚本种类及其通用性,tag点数与国内购点的差异,值得推荐!
WebAccess V8.3新版帮助手册
05-25
本手册新增了WebAccess V8.3版本的新功能描述及使用指导。包括MQTT支持、移动端支持等等……
WebAccess编程入门
qq_44771102的博客
09-17 821
当主要监控节点恢复正常后,硬件设备和客户端都会自动重新连接到主要监控节点,而且主要监控节点在故障时所缺的数据也会自动由备份监控节点传到主要监控节点,保证了数据的完整性。(3)客户端(Client)——基于浏览器的ActiveX插件程序,具有与监控节点同步的监控能力,它所显示的每张图面都拥有实时数据的动态图面,并且可以通过浏览器查看实时和历史趋势图、报警记录及报表等,而且允许更改点值,确认报警和实时控制。传输的数据是实时的,画面也是实时的,随着数据更新而更新,实现了远程与本地监控同等的效果。
研华webaccess与西门子PLC以太网通讯配置
工业网络通讯解决方案
06-22 3420
摘要 通过研华WebAccess软件实现以太网采集现场设备的实时生产数据和设备状态数据。现场控制器采用西门子S7200和S7300系列PLC,以太网通讯模块采用第三方外置即插安装式工业通讯桥接器。 方案实施介绍 一.网络拓扑 将桥接型NET30-PPI连接到西门子S7200系列PLC的PPI通讯口上;将桥接型NET30-MPI连接到西门子S7300系列PLC的MPI或者DP通讯口上;将通讯桥接器;模块通过网线与上位机电脑连接。 ...
研华WebAccess6.0网际组态软件
曾保权的技术专栏
11-21 5175
 300)this.width=300;if(this.height>200)this.height=200;" border=0>   WebAccess网际组态软件是业内首家完全基于Web平台的自动化人机界面(HMI)和监控和数据采集(SCADA)网际组态软件。其最大特点就是全部的工程项目、数据库设置、图面制作,系统管理以及对现场状况的监控都可以通过internet或int
Web Access管理技巧
weixin_34318272的博客
05-25 479
VMwarevSphereWebAccess是基于浏览器的应用程序,它可以管理VMwareESX和vCenterServer,授予用户访问虚拟机的设置和客户机操作系统的权限。使用Web浏览器可以打开vSphereWebAccess并管理ESX主机或vCenterServer上所存储的虚拟机。1.1在ESX与vCenterServer...
文件上传漏洞详解
zzz6583zz的博客
08-23 343
文件上传漏洞是web系统中常见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件,但是随着web中包含的功能越来越多,潜在的网络安全风险也就越大。如果恶意用户上传了可执行的文件或者脚本,就会导致网站被其控制甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。编辑器也就是在线的web编辑器,比如在搭建博客后需要发布文章,那么用来发布文章的界面就是web编辑器。
WebAccess实战技巧一:高效制作按钮条方法
weixin_35794316的博客
06-04 1101
WebAccess是面向企业级应用的高效、灵活的自动化控制和管理平台。该平台以其先进的技术架构,强大的模块化功能,以及便捷的操作性,得到了广泛的应用。通过WebAccess平台,开发者可以实现快速的界面构建,精美的UI设计,以及丰富的交互体验,从而大幅提高工作效率和业务流程的流畅度。在WebAccess平台上,按钮条作为重要的界面元素,其制作质量和效果直接影响到用户的交互体验和业务流程的执行效率。
新版WebAccess教材:全面掌握工业自动化组态软件
最新发布
weixin_35677363的博客
08-14 1377
WebAccess是Wonderware公司推出的一款强大的工业监控和数据采集(SCADA)解决方案,它能够通过Web浏览器为用户提供实时的工业自动化数据访问和控制。它广泛应用于制造业、能源管理、基础设施和建筑自动化领域。WebAccess的核心在于其能够采集各种现场设备和系统的实时数据,并以图形化的方式呈现给用户。它采用客户端/服务器架构,利用开放的标准网络协议如HTTP/HTTPS以及XML等,实现数据的高效传递。此外,它具备跨平台能力,支持多种操作系统和浏览器访问。
研华/Broadwin的WebAccess RPC漏洞
ICS-CERT
01-11 2363
文章地址:http://www.ics-cert.com.cn/?p=136 概述 本公告是ICSA-11-094-02A公告的更新版,ICSA-11-094-02A公告于2011年11月4日在NCCIC/ICS-CERT网站发布,公布了Adavantech/Broadwin的WebAccess RPC漏洞--------- 更新第一部分开始 -------- 独立的安全研究者
工控安全:攻防演示案例分享
KEY0NE的个人博客
11-09 2939
列举一些可以在工控安全项目中用的攻防演示案例,持续更新......前言在某核电的安全项目中,感谢公司leader信任让我负责项目的总体方案设计、攻防案例设计、安全防护等方案,经过前期大量的搜索、复现、思考、选取,顺利完成该项目的建设实施。于是,在此文中分享一些可以在工控安全项目中进行攻防演示的案例,以供大家参考。针对工控系统上位机操作系统攻防案例漏洞一:永恒之蓝M...
Advantech WebAccess 用户手册.pdf
10-16
Advantech WebAccess 用户手册pdf,Advantech WebAccess 用户手册
WEB操作ACCESS,
07-06
WEB操作ACCESS,源码,可以直接用,非常不错的资源。值得下载
WebAccess 实战技巧宝典发布版(V1.8)上册
03-04
研华公司WebAccess实战技巧,内部资料。从零学起……
WebAccess使用技巧---巧用颜色动画特性.pdf
10-23
WebAccess使用技巧---巧用颜色动画特性pdf,WebAccess使用技巧---巧用颜色动画特性
WebAccess实战技巧一:按钮条的制作方法.rar
09-21
WebAccess实战技巧一:按钮条的制作方法rar,WebAccess实战技巧一:按钮条的制作方法
webaccess 使用技巧
07-31
webaccess使用技巧,各种方法让你很快成为高手。绝对值的收藏的精品、
WebAccess最新使用技巧
01-10
Advantech WebAccess是首家完全基于B/S架构的自动化组态软件。全部的工程项目、数据库设置、画面制作和软件管理都通过Internet或Intranet在异地使用标准的浏览器完成.支持分布式架构的监控节点以及监控节点的冗余系统(SCADA Redundancy),中央数据库服务器及多层式网络安全结构,是企业实现自动化控制、远程监控和管控一体化的首选软件。
工业组态软件WebAccess应用于船闸控制系统
10-26
研华WebAccess快速入门
07-28
研华WebAccess快速入门
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值