Delta Electronics DIAView软件曝严重RCE漏洞（CVE-2026-0975）

Delta Electronics DIAView软件发现严重远程代码执行漏洞

美国网络安全与基础设施安全局（CISA）发布安全公告，警告各组织关注Delta Electronics DIAView软件中存在的一个严重漏洞。该漏洞编号为CVE-2026-0975，可能允许攻击者在受影响的系统上执行任意代码，对依赖该软件的工业控制系统（ICS）构成重大安全风险。

关键信息

• 漏洞编号： CVE-2026-0975
• 影响软件： Delta Electronics DIAView
• 影响类型： 远程代码执行（RCE）
• 公告来源： CISA ICS Advisory (ICSA-26-022-07)
• CSAF文档： 查看CSAF详情

技术概述

CVE-2026-0975允许威胁行为者在运行易受攻击版本的Delta Electronics DIAView系统上执行任意代码。虽然目前尚未公开该漏洞的具体技术细节，但此类漏洞通常源于输入验证不当、内存损坏或不安全的反序列化缺陷。成功利用该漏洞可能使攻击者完全控制受感染系统，进而导致数据泄露、运营中断或在工业控制系统环境中横向移动。

影响分析

使用Delta Electronics DIAView的运营技术（OT）环境面临的风险显著增加，包括：

• 未授权系统访问： 攻击者可能在关键基础设施网络中获得立足点。
• 运营中断： RCE漏洞可能导致工业流程遭到破坏。
• 数据泄露： 敏感配置数据或专有信息可能被窃取。

由于该软件广泛应用于工业环境，此漏洞可能对供应链、制造业或能源行业产生连锁影响。

防护建议

CISA敦促各组织立即采取以下措施：

1. 及时修补： 一旦Delta Electronics发布修复补丁，立即更新至DIAView的最新安全版本。
2. 网络隔离： 将DIAView系统与企业网络隔离，限制暴露风险。
3. 监测攻击行为： 部署入侵检测系统（IDS），识别针对DIAView实例的可疑活动。
4. 审查访问控制： 限制权限，最小化潜在攻击面。

安全团队应参考CSAF文档，获取更多技术指导和缓解策略。