SON DAKİKA
Popüler#FidyeYazılımı#SıfırıncıGün#KimlikAvı#Veriİhlali#APT#Ransomware#DDoS#YapayZeka#CISA#ZararlıYazılım#Botnet#Şifreleme
Zafiyetler & CVEKRİTİK

Delta Electronics DVP12SE PLC'de Ağır Güvenlik Açıkları Bulundu

30 Haziran 20261 dk okuma5 okunma

Delta Electronics DVP12SE PLC'de bulunan güvenlik açıkları, kritik altyapı sektörlerini etkileyen ciddi bir tehdit oluşturuyor. Bu açıklar, saldırganların uzaktan komut vermesine, işletim değerlerini değiştirmesine, kontrol mantığını bozmalarına ve cihaz davranışını değiştirmelerine olanak tanır.

Etkilenen sürümler: DVP12SE PLC vers:all/* (CVE-2026-12819, CVE-2026-12818) olarak belirlenmiştir. CVSS puanı 9.8 olarak hesaplanmıştır.

Delta Electronics DVP12SE PLC, Modbus TCP hizmetini belirli bir port üzerinden kimlik doğrulaması veya erişim kontrolü olmadan açığa çıkarmaktadır. Cihaz, herhangi bir ağ kaynağından gelen Modbus komutlarını kimlik bilgileri, ayrıcalık doğrulaması veya operatör onayı gerektirmeden kabul etmektedir.

Delta Electronics, bu açıkları biliyor ve bir düzeltme üzerinde çalışıyor. Geçici çözümler olarak, IP Filtre özelliğini etkinleştirmek, PLC şifre korumayı etkinleştirmek ve güncellemeleri takip etmek öneriliyor.

Bu haber, aşağıdaki kaynaktan derlenip özgün biçimde Türkçeleştirilmiştir.
Kaynak: CISA