Delta Electronics CNCSoft-G2 має вразливість переповнення буфера на основі стека (CVE-2025-58317, CVSS v4 8.5, v3.1 7.8), що дозволяє зловмисникам виконувати довільний код у контексті поточного процесу, якщо користувач відкриє шкідливий файл. Впливає версії 2.1.0.27 та нижче. Вразливість вимагає низької складності атаки, локального доступу, без привілеїв, з необхідністю взаємодії користувача. CVSS вектор: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H. Продукт використовується в критичному виробництві та енергетиці, розгорнутий по всьому світу, з штаб-квартирою в Тайвані. Дослідник Natnael Samson з Trend Micro’s Zero Day Initiative повідомив про вразливість CISA. Жодної публічної експлуатації не зафіксовано.

Delta Electronics рекомендує оновити до версії 2.1.0.34 або пізнішої. Загальні рекомендації: не відкривати неперевірені посилання чи вкладення, уникати експозиції систем контролю в інтернеті, розміщувати за фаєрволами та ізолювати від бізнес-мереж. Для віддаленого доступу використовувати VPN, оновлені до останньої версії. CISA радить мінімізувати мережеву експозицію, проводити аналіз впливу перед захисними заходами.