AzeoTech DAQFactory Vulnerability Detectada
Resumen:
Este artículo detalla una vulnerabilidad de alta gravedad (CVE-2026-12390) en el software AzeoTech DAQFactory (versiones hasta la 21.1). La vulnerabilidad, de tipo «Type Confusion», podría permitir la ejecución de código arbitrario si un atacante logra que un usuario cargue archivos `.ctl` maliciosos. Aunque no es explotable de forma remota, la información es crucial para entender ataques que requieren interacción del usuario. El aviso incluye mitigaciones específicas (no usar documentos de fuentes desconocidas, almacenar archivos .ctl de forma segura, usar «Safe Mode») y valiosas recomendaciones generales de ciberseguridad aplicables a cualquier empresa, como la protección contra la ingeniería social y el phishing, lo que la hace ideal para la formación de empleados.