2024 年 7 月,国家信息安全漏洞共享平台(CNVD)收录了北京亚控科技发展有限公司 KingPortal 开发系统的一个任意文件读取漏洞(CNVD-2024-30101)。攻击者无需任何身份认证,即可通过网络远程读取服务器上的任意敏感文件(如数据库配置、系统密码、源代码等)。该漏洞影响广泛,主要用于工业自动化监控领域。官方已发布补丁,无法立即升级的用户可部署 百度云防护 WAF,利用其 Web 攻击检测规则实时拦截恶意请求,提供虚拟补丁级的保护。
一、 漏洞核心信息
| 项目 | 详情 |
|---|---|
| CNVD 编号 | CNVD-2024-30101 |
| 公开日期 | 2026‑05‑28(CNVD 重新归档) |
| 危害级别 | 中(CVSS 基础评分:AV:N/AC:L/Au:N/C:P/I:N/A:N) |
| 漏洞类型 | 任意文件读取(路径遍历) |
| 攻击向量 | 网络远程利用 |
| 攻击复杂度 | 低 |
| 所需权限 | 无 |
| 用户交互 | 不需要 |
| 影响产品 | 北京亚控科技发展有限公司 KingPortal 开发系统 |
| 官方补丁 | 已发布,下载地址:https://www.kingview.com/news_info.php?num=1003057 |
| 验证信息 | 已验证(漏洞真实存在) |
北京亚控科技(Kingview)是国内领先的自动化软件平台企业,其 KingPortal 开发系统广泛应用于工业监控、智慧城市、能源管理等关键基础设施领域。该漏洞可导致系统核心配置文件泄露,进而为攻击者进一步渗透提供跳板。
二、 漏洞原理与危害
2.1 漏洞产生原因
KingPortal 开发系统在处理用户请求时,未对文件路径参数进行严格过滤,攻击者可通过构造包含 ../ 等路径穿越符的恶意请求,跳出 Web 根目录限制,读取服务器上的任意文件。
典型攻击载荷示例:
http://目标IP/kingportal/../WEB-INF/web.xml
http://目标IP/kingportal/../../../../etc/passwd2.2 可读取的敏感文件
攻击者利用该漏洞可获取:
| 文件类型 | 示例 | 泄露危害 |
|---|---|---|
| 配置文件 | WEB-INF/web.xml、application.yml | 泄露系统架构、数据库连接信息 |
| 系统密码文件 | /etc/passwd、/etc/shadow | 获取系统用户列表,甚至破解密码 |
| 源代码 | .jsp、.java、.class 文件 | 泄露业务逻辑,发现更多安全缺陷 |
| 数据库备份 | .sql、.bak 文件 | 直接获得数据库完整数据 |
| SSL 证书私钥 | .key、.pem 文件 | 可伪造 HTTPS 网站,实施中间人攻击 |
2.3 实际危害评估
虽然 CNVD 评定为“中危”,但在工业控制系统场景下,该漏洞可能引发连锁反应:
- 信息收集:攻击者读取配置文件,获取后台管理地址、数据库账号密码。
- 权限提升:利用泄露的密码或凭据登录管理后台,进一步控制整个监控平台。
- 横向渗透:以 KingPortal 服务器为跳板,攻击内网中的 PLC、DCS 等工业控制器。
- 数据窃取:下载生产配方、工艺参数等核心商业秘密。
三、 修复与防御方案
3.1 官方补丁升级(推荐)
亚控科技已发布安全补丁,所有使用 KingPortal 开发系统的用户应立即升级:
- 官方公告:https://www.kingview.com/news_info.php?num=1003057
- 下载补丁并按照说明安装,重启服务。
3.2 临时缓解措施(无法立即升级时)
| 措施 | 操作 | 局限性 |
|---|---|---|
| 限制访问来源 IP | 在防火墙或服务器安全组中,仅允许可信 IP 访问 KingPortal 服务端口 | 影响远程运维 |
| 禁用危险路径 | 在 Web 服务器(如 Nginx/Apache)中配置规则,拦截包含 ../ 的请求 | 可能被编码绕过 |
| 部署 WAF | 使用 Web 应用防火墙,在流量层直接拦截路径遍历攻击 | 无业务影响,强烈推荐 |
3.3 部署百度云防护 WAF(虚拟补丁方案)
百度云防护 WAF 内置了路径遍历(目录穿越)攻击检测规则(属于基础 Web 防护引擎的一部分)。接入 WAF 后,可实时拦截包含 ../、..\ 及其各种编码变体的恶意请求,无需修改任何代码。
配置步骤:
- 登录百度云防护控制台,将 KingPortal 系统的域名或公网 IP 接入 WAF。
- 确保 Web 基础防护 策略集为“中级”或“高级”(默认开启)。
- WAF 会自动检测并拦截针对该漏洞的利用尝试,攻击详情可在“攻击日志”中查看。
百度云防护的额外优势:
- ✅ JA4 指纹识别:封杀自动化扫描工具。
- ✅ IP 情报库:阻断代理 IP、云服务 IP 等恶意来源。
- ✅ 套餐计费,用完即停:被攻击不会产生天价后付费账单。
四、 行动指南
| 优先级 | 措施 | 说明 |
|---|---|---|
| 紧急 | 部署百度云防护 WAF | 立即获得虚拟补丁,阻断攻击流量,无业务中断 |
| 高 | 安装官方补丁 | 从根源修复漏洞 |
| 中 | 检查系统是否已被入侵 | 审计 Web 日志,查找异常 ../ 请求 |
| 中 | 轮换敏感凭证 | 更新数据库密码、API 密钥、SSH 密钥等 |
五、 总结
KingPortal 开发系统的任意文件读取漏洞虽被标记为“中危”,但在工业互联网场景下,一次成功的文件读取就可能导致整个工控系统沦陷。官方补丁已发布,建议立即升级。对于无法停服的生产环境,百度云防护 WAF 提供即时可用的虚拟补丁,在网络层精准拦截路径遍历攻击,为企业修复争取宝贵时间。
如果你正在使用 KingPortal 或不确定自己的系统是否受影响,欢迎联系 主机吧。我们提供免费安全评估和百度云防护接入指导。
主机吧 | 百度云防护官方合作伙伴
提供 WAF 接入、高防 CDN、高防 IP、高防服务器、SSL 证书一站式服务
让任意文件读取无处遁形,让每一个工业系统都固若金汤。
