CISA 권고에 따르면 Delta Electronics DTM Soft에서 원격 코드 실행으로 이어질 수 있는 취약점이 공개돼, 제조/산업 환경의 패치·완화 조치가 중요해짐.
CVE-2026-12578로 식별된 취약점으로, 신뢰할 수 없는 데이터 역직렬화(Deserialization of Untrusted Data) 문제로 임의 코드 실행 가능성 있음
영향 범위는 DTMSoft vers:all/*로 기재돼 전 버전 영향으로 분류됨
심각도는 CVSS 7.8(Vendor Equipment Vulnerabilities v3)로 표기돼, 운영기술(OT) 환경에서 악용 시 피해 확대 우려 있음
적용 섹터는 Critical Manufacturing으로 명시되며, 배포 지역은 전 세계(“Worldwide”), 본사는 대만(Taiwan)로 기재됨
벤더(Delta Electronics)는 취약점을 인지하고 수정 작업 진행 중이라고 밝힘
완화책으로는 출처 불명 프로젝트 파일/링크/첨부파일을 열거나 가져오지 말 것(이메일, 네트워크 공유, USB 등) 권고됨
Delta Electronics’ DTM Soft has a CISA-listed vulnerability that could lead to remote code execution, raising patching and mitigation urgency for industrial/manufacturing deployments.
Tracked as CVE-2026-12578, the issue is a deserialization of untrusted data flaw that could allow arbitrary code execution
Affected versions are listed as DTMSoft vers:all/*, indicating all versions impacted per the advisory
Severity is scored at CVSS 7.8 (Vendor Equipment Vulnerabilities v3), a meaningful risk level for OT environments
The advisory flags the Critical Manufacturing sector, with deployments noted as worldwide and the vendor headquartered in Taiwan
Delta Electronics says it is aware of the issue and is currently working on a fix
Suggested mitigations include not opening/importing unsolicited project files or untrusted links/attachments from email, network shares, or USB drives