Критическая уязвимость в ПО Delta Electronics ASDA-Soft позволяет выполнить произвольный код

Компания Delta Electronics выпустила предупреждение о наличии серьёзной уязвимости в своём промышленном программном обеспечении ASDA-Soft версий до V7.2.2.0 включительно. Проблема связана с тем, что приложение некорректно обрабатывает файлы определённого формата (.par), что может привести к стековому переполнению буфера и выполнению произвольного кода злоумышленником.

Подробности уязвимости

Проблема вызвана недостаточной проверкой входных данных при открытии файлов формата .par. При передаче специально подготовленного файла программа вызывает переполнение буфера памяти, что даёт возможность выполнения вредоносного кода на устройстве пользователя. Это открывает широкие возможности для атаки, включая получение полного контроля над системой.

Уязвимость получила оценку CVSS v3 равную 7.8, что указывает на её высокую степень опасности. Она затрагивает все версии программного обеспечения ASDA-Soft вплоть до V7.2.2.0 включительно.

Последствия эксплуатации

Если данная уязвимость будет успешно использована злоумышленниками, это позволит им получить доступ к системе управления оборудованием, используемым в различных отраслях промышленности. Возможные последствия включают несанкционированное изменение настроек оборудования, нарушение производственного процесса, кражу конфиденциальных данных и даже физическое повреждение устройств.

Учитывая глобальное распространение продукции Delta Electronics, потенциальному воздействию подвержены предприятия во многих странах мира, особенно те, которые используют автоматизированные производственные линии и оборудование с поддержкой данного ПО.

Как защитить свою инфраструктуру?

Для минимизации риска рекомендуется немедленно обновить программное обеспечение ASDA-Soft до последней доступной версии – V7.2.6.0 или выше. Компания также предлагает следующие меры предосторожности:

• Не открывайте подозрительные вложения. Никогда не запускайте файлы неизвестного происхождения, особенно если они получены по электронной почте или загружены с непроверенных сайтов.
• Изолируйте сети управления. Разделите промышленные сети от корпоративных систем, используя межсетевые экраны и другие средства сетевой сегментации.
• Используйте VPN для удалённого доступа. Если необходимо обеспечить удалённый доступ к оборудованию, обязательно применяйте виртуальные частные сети (VPN) для шифрования трафика.
• Регулярно обновляйте ПО. Следите за обновлениями безопасности и своевременно устанавливайте их.

Эти действия помогут снизить вероятность успешной атаки и минимизировать возможные потери.

Дополнительные ресурсы

Для получения более подробной информации можно обратиться к официальному уведомлению компании Delta Electronics по адресу:
https://filecenter.deltaww.com/news/download/doc/Delta-PCSA-2026-00007_ASDA-Soft%20Stack-based%20Buffer%20Overflow%20Vulnerability%20(CVE-2026-5726).pdf

Также компания предоставляет техническую поддержку через портал поддержки:
https://www.deltaww.com/en-US/service-support/contact-us?type=1

Следуя этим рекомендациям, организации смогут значительно повысить уровень своей информационной безопасности и предотвратить возможные инциденты, связанные с данной уязвимостью.