-台達電DIALink存在高風險安全漏洞(CVE-2025-58321),請儘速確認並進行修補
內容說明
研究人員發現台達電DIALink存在路徑遍歷(Path Traversal)漏洞(CVE-2025-58321)。未經身分鑑別之遠端攻擊者可利用此漏洞取得敏感資訊,進而繞過驗證並存取系統,請儘速確認並進行修補。
影響平台
DIALink V1.6.0.0(含)以前版本
處置建議
官方已針對漏洞釋出修復更新,請參考官方說明進行更新,網址如下:
https://filecenter.deltaww.com/news/download/doc/Delta-PCSA-2025-00016_DIALink%20-%20Directory%20Traversal%20Authentication%20Bypass%20Vulnerability.pdf
參考資料
1. https://nvd.nist.gov/vuln/detail/CVE-2025-58321
2. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-58321
3. https://filecenter.deltaww.com/news/download/doc/Delta-PCSA-2025-00016_DIALink%20-%20Directory%20Traversal%20Authentication%20Bypass%20Vulnerability.pdf
新聞來源:https://www.nics.nat.gov.tw/core_business/information_security_information_sharing/Vulnerability_Alert_Announcements/c8b6e425-150d-4bd7-8669-49c3f3872ba1/
發布日期:19/09/2025
