Delta Electronics DTM Soft
Compartir
Estás leyendo un resumen. El contenido completo está en cisa.gov.
Ver CSAF Resumen La explotación exitosa de esta vulnerabilidad podría permitir a un atacante ejecutar código arbitrario. Las siguientes versiones de Delta Electronics DTM Soft están afectadas: DTMSoft vers:todas/* CVSS Vulnerabilidades de Equipos del Vendedor v3 7.8 Delta Electronics Delta Electronics DTM Soft Deserialización de Datos No Confiables Antecedentes Sectores de Infraestructura Crítica: Fabricación Crítica Países/Áreas Desplegados: Mundial Ubicación de la Sede de la Empresa: Taiwán Vulnerabilidades Expandir Todo + CVE-2026-12578 El producto afectado es vulnerable a una deserialización de datos no confiables, lo que puede permitir a un atacante ejecutar código arbitrario. Ver Detalles de CVE Productos Afectados Delta Electronics DTM Soft Vendedor: Delta Electronics Versión del Producto: Delta Electronics DTMSoft: vers:todas/* Estado del Producto: conocido_afectado Remedios Mitigación Delta Electronics está al tanto de la vulnerabilidad y actualmente trabaja en una solución. Mitigación Delta Electronics recomienda a los usuarios aplicar las siguientes soluciones alternativas: Mitigación No abrir archivos de proyecto no solicitados: No abra ni importe archivos de proyecto no solicitados, enlaces no confiables de Internet o archivos adjuntos inesperados de correos electrónicos, comparticiones de red o unidades USB. Siempre verifique la fuente del archivo antes de abrirlo. Mitigación Evitar ejecutar como administrador: No use la opción "Ejecutar como Administrador" al iniciar el software. Ejecutar el software con privilegios de usuario estándar limita efectivamente el daño de un posible código malicioso. Mitigación Para más información, consulte la página de avisos de Delta Electronics https://www.deltaww.com/en-US/service-support/product-cybersecurity/advisory CWE relevante: CWE-502 Deserialización de Datos No Confiables Métricas CVSS Versión Puntuación Base Severidad Base Vector String 3.1 7.8 ALTA CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 4.0 8.4 ALTA CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N Reconocimientos kimiya de TrendAI Zero Day Initiative reportó esta vulnerabilidad a CISA Aviso Legal y Términos de Uso Este producto se proporciona sujeto a esta Notificación (https://www.cisa.gov/notification) y esta política de Privacidad y Uso (https://www.cisa.gov/privacy-policy). Prácticas Recomendadas CISA recomienda a los usuarios tomar medidas defensivas para minimizar el riesgo de explotación de esta vulnerabilidad. Minimizar la exposición de red para todos los dispositivos y/o sistemas de control, asegurando que no sean accesibles desde Internet. Ubicar las redes de sistemas de control y dispositivos remotos detrás de cortafuegos e isolándolos de redes de negocio. Cuando se requiera acceso remoto, utilizar métodos más seguros, como Redes Privadas Virtuales (VPN), reconociendo que las VPN pueden tener vulnerabilidades y deben actualizarse a la versión más actual disponible. También reconocer que una VPN es solo tan segura como los dispositivos conectados. CISA recuerda a las organizaciones realizar un análisis de impacto y una evaluación de riesgos adecuados antes de implementar medidas defensivas. CISA también proporciona una sección de prácticas recomendadas de seguridad para sistemas de control en la página web de ICS en cisa.gov/ics. Varios productos de CISA que detallan las mejores prácticas de defensa cibernética están disponibles para lectura y descarga, incluyendo Mejora de la Ciberseguridad de Sistemas de Control Industrial con Estrategias de Defensa en Profundidad. CISA anima a las organizaciones a implementar estrategias de ciberseguridad recomendadas para una defensa proactiva de los activos de ICS. Orientación adicional sobre mitigación y prácticas recomendadas están disponibles públicamente en la página web de ICS en cisa.gov/ics en el documento técnico, ICS-TIP-12-146-01B--Estrategias de Detección y Mitigación de Intrusiones Cibernéticas Dirigidas. Las organizaciones que observen actividad sospechosa maliciosa deben seguir los procedimientos internos establecidos y reportar hallazgos a CISA para su seguimiento y correlación con otros incidentes. CISA también recomienda a los usuarios tomar las siguientes medidas para protegerse de ataques de ingeniería social: No haga clic en enlaces web ni abra archivos adjuntos en mensajes de correo electrónico no solicitados. Consulte Reconocimientos y Evitación de Estafas por Correo Electrónico para más información sobre cómo evitar estafas por correo electrónico. Consulte Evitar Ataques de Ingeniería Social y Phishing para más información sobre ataques de ingeniería social. No se ha informado de ninguna explotación pública conocida que apunte específicamente a esta vulnerabilidad en este momento. Esta vulnerabilidad no es explotable de forma remota. Historial de Revisiones Fecha de Lanzamiento Inicial: 2026-06-25 Resumen de la Revisión de Fecha 2026-06-25 1 Republicación Inicial de Delta-PCSA-2026-00010_DT Aviso Legal y Términos de Uso
Enlace externo a cisa.gov
Artículos relacionados
cybersecurity
El ransomware JadePuffer utilizó un agente de IA para automatizar todo el ataque.
cybersecurity
Entidad del gobierno de EE. UU. pagó a Kairos 1 millón de dólares en caso de extorsión por robo de datos.
cybersecurity
