cybersecurity

A Delta Electronics DTM Soft

Forrás: cisa.gov 3 perc olvasás

Megosztás

A Delta Electronics DTM Soft

Összefoglalót olvas. A teljes tartalom itt érhető el: cisa.gov.

Tekintse meg a CSAF összefoglalót. Ezzel a sebezhetőséggel kapcsolatos sikeres kihasználás lehetővé teheti a támadó számára, hogy tetszőleges kódot hajtson végre. A Delta Electronics DTM Soft következő verziói érintettek: DTMSoft vers:all/* CVSS Gyártó Berendezés Sebezhetőségek v3 7.8 Delta Electronics Delta Electronics DTM Soft Megbízhatatlan adatok deszerializálása Háttér Kritikus infrastruktúrák szektorai: Kritikus gyártás Országok/területek, ahol telepítve van: Világszerte A vállalat székhelye: Tajvan Sebezhetőségek Mindet kiterjeszt + CVE-2026-12578 Az érintett termék sebezhető egy megbízhatatlan adatok deszerializálása miatt, ami lehetővé teheti egy támadó számára, hogy tetszőleges kódot hajtson végre. Tekintse meg a CVE részleteit. Érintett termékek Delta Electronics DTM Soft Gyártó: Delta Electronics Termék verzió: Delta Electronics DTMSoft: vers:all/* Termék státusz: ismert_érintett Megoldások Enyhítés A Delta Electronics tisztában van a sebezhetőséggel, és jelenleg dolgozik a javításon. Enyhítés A Delta Electronics azt javasolja, hogy a felhasználók alkalmazzák a következő megoldásokat: Enyhítés Ne nyisson meg kéretlen projektfájlokat: Ne nyisson meg vagy importáljon kéretlen projektfájlokat, megbízhatatlan internetes linkeket, vagy váratlan csatolmányokat e-mailekből, hálózati megosztásokból vagy USB-meghajtókról. Mindig ellenőrizze a fájl forrását a megnyitás előtt. Enyhítés Kerülje az adminisztrátorként való futtatást: Ne használja a "Futtatás rendszergazdaként" lehetőséget a szoftver indításakor. A szoftver normál felhasználói jogosultságokkal történő futtatása hatékonyan korlátozza a potenciális kártékony kód okozta károkat. Enyhítés További információkért nézze meg a Delta Electronics tájékoztató oldalát: https://www.deltaww.com/en-US/service-support/product-cybersecurity/advisory Kapcsolódó CWE: CWE-502 Megbízhatatlan adatok deszerializálása Metrikák CVSS Verzió Alap pontszám Alap súlyosság Vektor sztring 3.1 7.8 MAGAS CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 4.0 8.4 MAGAS CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N Elismerések A TrendAI Zero Day Initiative kimiya jelentette ezt a sebezhetőséget a CISA-nak. Jogi nyilatkozat és felhasználási feltételek Ez a termék a következő értesítés (https://www.cisa.gov/notification) és adatvédelmi és felhasználási irányelvek (https://www.cisa.gov/privacy-policy) alapján kerül biztosításra. Ajánlott gyakorlatok A CISA javasolja, hogy a felhasználók védekező intézkedéseket tegyenek a sebezhetőség kihasználásának kockázatának minimalizálására. Minimalizálja a hálózati kitettséget minden vezérlőrendszerhez és/vagy rendszerekhez, biztosítva, hogy ne legyenek elérhetők az internetről. Helyezze a vezérlőrendszerek hálózatát és a távoli eszközöket tűzfalak mögé, izolálva azokat az üzleti hálózatoktól. Amikor távoli hozzáférés szükséges, használjon biztonságosabb módszereket, mint például virtuális magánhálózatokat (VPN-ket), elismerve, hogy a VPN-knek lehetnek sebezhetőségeik, és aktualizálni kell őket a legfrissebb verzióra. A VPN csak annyira biztonságos, amennyire az csatlakoztatott eszközöktől függ. A CISA emlékezteti a szervezeteket, hogy végezzenek megfelelő hatásvizsgálatot és kockázatelemzést a védekező intézkedések alkalmazása előtt. A CISA a vezérlőrendszerek biztonságával kapcsolatos ajánlott gyakorlatok szakaszát is biztosít az ICS weboldalán a cisa.gov/ics oldalon. Számos CISA-termék, amely a kiber védelem legjobb gyakorlatait részletezi, elérhető olvasásra és letöltésre, beleértve az Ipari Vezérlőrendszerek Kiberbiztonságának Fejlesztése Védelmi Mélységgel című anyagot. A CISA arra bíztatja a szervezeteket, hogy valósítsák meg az ajánlott kiberbiztonsági stratégiák proaktív védelmét a ICS eszközökre. További enyhítési útmutatók és ajánlott gyakorlatok nyilvánosan elérhetők az ICS weboldalon a cisa.gov/ics technikai információs papírban, ICS-TIP-12-146-01B -- Célozott kiber behatolás és enyhítés stratégiák. Azok a szervezetek, akik gyanús kártevő tevékenységet észlelnek, kövessék a megszokott belső eljárásokat, és jelenteniük kell a megállapításokat a CISA-nak a nyomon követés és más eseményekkel való korreláció céljából. A CISA azt is javasolja, hogy a felhasználók tegyenek a következő intézkedéseket a társadalmi manipulációs támadások ellen: Ne kattintson webes linkekre, vagy ne nyisson meg csatolmányokat a kéretlen e-mail üzenetekben. További információkért keresse fel a Kéretlen e-mail csalások felismerése és elkerülése című útmutatót. További információkért keresse fel a Társadalmi manipuláció és adathalászat elkerülése című útmutatót. Jelenleg a CISA-hoz nem került bejelentésre olyan nyilvános kihasználás, amely kifejezetten ezt a sebezhetőséget célozza meg. Ez a sebezhetőség nem kihasználható távolról. Revíziós előzmények Kezdeti megjelenés dátuma: 2026-06-25 Dátum Revízió összefoglaló 2026-06-25 1 Kezdeti közzététel pf Delta-PCSA-2026-00010_DT Jogi nyilatkozat és felhasználási feltételek.

Kapcsolódó cikkek