米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は5月4日(米国時間)、「Delta Electronics CNCSoft ScreenEditor|CISA」において、米Delta Electronicsが提供している産業用オートメーションシステムの「Industrial Automation CNCSoft ScreenEditor」に脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって影響を受けたデバイスをクラッシュさせられたり、遠隔からコードを実行されたりする危険性がある。

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • Delta Electronics CNCSoft ScreenEditor versions 1.01.28よりも前のバージョン

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

  • Delta Electronics CNCSoft ScreenEditor versions v1.01.30
  • Delta Electronics CNCSoft ScreenEditor|CISA

    Delta Electronics CNCSoft ScreenEditor | CISA

脆弱性は深刻度が重要に分類されており注意が必要。遠隔からの悪用が可能である上、攻撃の複雑さも低いと評価されている。既に脆弱性が修正されたバージョンが公開されており、Delta Electronicsはそのバージョンへアップデートすることを推奨している。また、Delta Electronicsは、ユーザーに対し、アプリケーション相互作用を信頼できるファイルに制限することを推奨している。