Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2026-1952 |
| Źródło alertu | GitHub Advisory - Krytyczna podatność |
| Rok publikacji CVE | 2026 |
| Data publikacji | 2026-04-24 |
| Producent | Delta Electronics |
| Produkt | AS320T |
| CVSS Score | 9.8 (Krytyczny) |
| EPSS Score | Brak danych |
| CISA KEV | Nie |
| Ransomware | Nie potwierdzono |
Opis podatności
Źródło: NVD
Sterownik Delta Electronics AS320T zawiera podatność umożliwiającą wywołanie odmowy usługi (DoS) przez nieudokumentowaną subfunkcję protokołu komunikacyjnego. Atakujący mający dostęp sieciowy do urządzenia może wywołać tę funkcję i zatrzymać pracę sterownika lub zakłócić jego działanie w środowisku produkcyjnym.
Wymagane działania
Niezwłocznie zaktualizuj firmware sterownika Delta Electronics AS320T do wersji zawierającej poprawkę bezpieczeństwa (zgodnie z biuletynem producenta). Do czasu wdrożenia patcha ogranicz dostęp sieciowy do urządzenia wyłącznie do zaufanych segmentów OT, zastosuj segmentację sieci zgodnie z modelem Purdue oraz monitoruj ruch do urządzenia pod kątem nietypowych żądań na nieudokumentowanych subfunkcjach.
Kogo dotyczy?
Podatność dotyczy produktu AS320T firmy Delta Electronics. Sprawdź czy Twoja organizacja korzysta z tego sterownika PLC w środowiskach OT/przemysłowych i niezwłocznie zaplanuj aktualizację firmware.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
