GE Digital Proficy Historian是美国通用电气（GE）公司的一款具有存储分析和数据收集功能的强大工具。该产品于2018年12月作为GE Digital自制的物联网解决方案的一部分，与资产管理、自动化、运营管理等此类解决方案一起推出。

    GE Digital Proficy Historian7.0版本及更高版本存在多个安全漏洞。攻击者利用该漏洞绕过身份验证、无限制上传危险类型的文件。

    以下是漏洞详情：

以下版本GE Digital 受到影响：

Proficy Historian v7.0 and higher versions 

六方云超弦实验室评级为：高危

1、目前GE已发布升级补丁以修复漏洞，详情请关注厂商主页。 

2、加强访问控制，使用六方云工业防火墙、工业网闸等产品进行隔离保护。

3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护。

4、使用六方云神探及时发现未知威胁。

https://www.cisa.gov/uscert/ics/advisories/icsa-23-017-01

六方云超弦实验室将持续跟踪安全情报变化，及时发布相关信息。

若有需要，请联系400-6060-270