文章总结： 文档披露台达工控软件COMMGR2存在高危栈溢出漏洞CVE-2026-3630，CVSS9.8分，攻击者无需认证即可远程执行代码。该漏洞源于数据长度校验缺失，是八年来的第四次同类问题。文章分析了从IT渗透至OT的攻击路径，建议用户立即升级至v2.11.1版本，实施网络分段与访问控制，并监控异常进程与崩溃日志，赶在PoC公开前修补漏洞以保障工控安全。 综合评分： 89 文章分类： 漏洞预警,漏洞分析,应急响应

工控系统高危预警：台达 COMMGR2 栈溢出漏洞（CVE-2026-3630）CVSS 9.8，无需认证可直接远程执行代码

原创

CVE-SEC CVE-SEC

CVE-SEC

2026年3月10日 15:00 四川

工控系统高危预警：台达 COMMGR2 栈溢出漏洞（CVE-2026-3630）CVSS 9.8，无需认证可直接远程执行代码

披露时间：2026-03-09 | 漏洞等级：严重 | CVSS v3.1：9.8

漏洞速览

2026 年 3 月 9 日，台达电子（Delta Electronics）发布安全公告 Delta-PCSA-2026-00005，正式披露其工业通信管理软件 COMMGR2 存在两个高危漏洞，其中主漏洞 CVE-2026-3630 被评为满分接近的 9.8 分（Critical）。

该漏洞由 Tenable 安全研究团队发现，采用协调披露方式，厂商在发布公告的同时同步发布了修复版本 v2.11.1。

受影响范围：COMMGR2 v2.11.0 及以下所有版本（Windows 平台）

修复版本：COMMGR2 v2.11.1

COMMGR2 是什么

很多人对这个软件名称感到陌生。简单来说，COMMGR2（Communication Manager 2）是台达工业自动化软件生态中的通信管理服务程序，在工厂、电厂、楼宇自动化等工控环境中扮演一个关键的”中间人”角色：

它以 Windows 服务的形式常驻运行，负责管理工程师的上位机（PC）与台达 PLC（可编程逻辑控制器）之间的所有通信。无论是工程师用 ISPSoft 向车间里的 PLC 下载程序，还是 SCADA 系统读取 PLC 数据，都需要经过 COMMGR2 这一层。

它支持台达 AH 系列、AS 系列、DVP 系列等多款 PLC，协议上兼容 Modbus TCP/IP，同时对外暴露网络端口接受连接请求。

这个位置决定了它的价值：一旦 COMMGR2 被攻击者控制，攻击者就站在了工程师站的位置上，可以直接与现场 PLC 对话。

漏洞原理：一个古老的问题再次出现

CVE-2026-3630 的类型是 CWE-121，即栈缓冲区溢出（Stack-based Buffer Overflow）。

这是一种存在了几十年的内存安全漏洞。原理并不复杂：程序在处理接收到的网络数据时，在栈（Stack）上开辟了一块固定大小的内存区域用于存放数据，但没有检查外部传入的数据长度是否超过这块区域的容量。当攻击者发送的数据长度超过限制时，多余的字节就会向相邻内存蔓延，覆盖掉栈帧中保存的函数返回地址。

函数执行结束后，程序按照”返回地址”的指示决定下一步去哪里执行，而这个地址已经被攻击者替换成了攻击者指定的位置。于是，程序的执行权就此易手。

用伪代码表示，问题出在类似这样的地方：

// 问题代码（简化示意）
void handle_network_packet(char *recv_buf, int recv_len) {
    char local_buf[512];
    memcpy(local_buf, recv_buf, recv_len);  // recv_len 来自外部，未经校验
}

当 recv_len 超过 512 时，溢出就发生了。

修复方案是在写入之前加一行检查：

// 修复后
if (recv_len > sizeof(local_buf)) {
    return;  // 拒绝超长数据
}
memcpy(local_buf, recv_buf, recv_len);

这行检查本应从一开始就存在，却在多个版本迭代中缺席。

为什么这个漏洞值得高度关注

CVSS 9.8 的评分背后，是五个维度同时取到最高或次高值的结果：

• 攻击向量：网络（无需本地访问）
• 攻击复杂度：低（无需特殊条件）
• 所需权限：无（不需要账号）
• 用户交互：无（受害者什么都不用做）
• 影响：机密性、完整性、可用性全部为高

翻译成白话：攻击者只需要能连上目标机器的端口，构造一个超长数据包发过去，就可以在对方的 Windows 主机上以 COMMGR2 的服务权限（通常是 SYSTEM 或管理员）执行任意代码。整个过程自动化程度高，没有任何需要”骗”受害者配合的步骤。

值得注意的是，同一份安全公告还包含了另一个漏洞 CVE-2026-3631，类型为越界读取（CWE-125），CVSS 7.5，可造成 COMMGR2 服务崩溃（拒绝服务）。两个漏洞同时存在于同一网络数据解析模块，一个可写越界，一个可读越界，说明这部分代码的输入校验存在系统性的缺失。

攻击者会怎么做

以下是一条完整的攻击路径，从外部入侵到触达车间 PLC：

第一步，进入企业网络。 攻击者通过钓鱼邮件、VPN 漏洞或供应链渠道获得企业 IT 网络内某台主机的控制权。这在 APT 攻击和勒索软件事件中是高频的初始手法。

第二步，内网侦察。 在 IT 网络内扫描，寻找工控网段和运行 COMMGR2 的工程师站。许多企业的 IT/OT 网络边界并不清晰，这一步往往并不困难。

第三步，发动 CVE-2026-3630。 向目标主机的 COMMGR2 监听端口发送构造好的恶意数据包，触发栈溢出，获得工程师站上的代码执行权限。无需账号，无需用户配合。

第四步，植入持久化。 在工程师站上写入注册表启动项或计划任务，确保即使重启也能继续控制。

第五步，触达 PLC。 利用 COMMGR2 本身与 PLC 之间已有的通信通道，下发非法指令：篡改 PLC 程序逻辑、修改工艺参数、强制关停或重启设备，或者持续发送 DoS 数据包让工程师团队在紧急时刻无法与设备通信。

这条链路完整覆盖了从 IT 到 OT 的穿透路径，最终影响可以落到物理世界的生产设备上。

这不是 COMMGR 第一次出事

回顾历史，COMMGR 系列软件在过去八年间多次因栈缓冲区溢出问题被披露：

| 时间 | CVE | 受影响版本 | 修复版本 | | — | — | — | — | | 2018 年 | CVE-2018-10594 | v1.08 及以下 | v1.09 | | 2021 年 | CVE-2021-27480 | 早期版本 | v1.13 | | 2025 年 | CVE-2025-53418/53419 | v2.9.0 及以下 | v2.10.0 | | 2026 年 | CVE-2026-3630/3631 | v2.11.0 及以下 | v2.11.1 |

四个时间点，四次修复，同类问题反复出现。这说明问题不在于某一处代码写错了，而在于整个代码库对外部输入的处理缺乏一致的安全边界。每次修复都是”打补丁”式的局部处理，没有从根本上解决输入校验的设计问题。

换句话说：升级到 v2.11.1 是当前必须做的事，但不等于永久解决了问题，未来版本中出现类似漏洞的可能性依然存在。

受影响的行业

COMMGR2 并非小众软件，台达电子的 PLC 产品在以下行业有大量部署：

• 制造业（汽车零部件、电子产品、食品加工等自动化生产线）
• 能源（电力、水处理等 SCADA 系统）
• 楼宇自动化（HVAC、照明、门禁控制）
• 医疗自动化
• 仓储与物流

受影响地区覆盖中国大陆、台湾、东南亚、欧洲、北美等台达产品的主要市场。美国 CISA 长期跟踪 Delta Electronics 工控产品的安全问题，已多次为 COMMGR 系列发布 ICS 公告，受影响的关键基础设施部门涵盖关键制造业、能源、医疗和公共卫生等。

现在应该做什么

如果你的环境部署了台达 COMMGR2，请按以下顺序行动：

第一优先级：版本排查

立即清点所有 Windows 主机上安装的 COMMGR2 版本。在命令行执行以下命令可快速确认服务状态：

tasklist | findstr COMMGR
netstat -ano | findstr LISTENING

第二优先级：升级

将 COMMGR2 升级至官方修复版本 v2.11.1。升级前备份配置文件，从台达官方下载中心（downloadcenter.deltaww.com）获取安装包并核对文件完整性，升级后确认版本号更新成功、通信功能正常。

官方安全公告（PDF）：Delta-PCSA-2026-00005

第三优先级：如果短期无法升级

生产环境有时无法立即停机打补丁，至少要做到以下几点：

• 在防火墙上限制 COMMGR2 端口，只允许已知授权 IP 访问，拒绝一切未知来源的连接
• 检查工控网络与办公网络之间是否存在不必要的互通，尽快完成网络分段
• 远程访问场景强制走 VPN，不允许 COMMGR2 端口直接对外暴露
• 启用 COMMGR2 主机的全量日志，接入 SIEM 告警

第四优先级：检测

关注 Windows 事件日志中以下信号：

• 事件 ID 1000：COMMGR2.exe 进程崩溃（Application Error）
• 事件 ID 4688：COMMGR2.exe 作为父进程创建了 cmd.exe 或 powershell.exe（高度可疑）
• 事件 ID 7034/7036：COMMGR2 服务意外终止

网络侧可以在 IDS/IPS 上配置告警规则，对 COMMGR2 端口上的超大载荷数据包（如单包超过 4096 字节）和来自非白名单 IP 的连接进行检测。

当前风险窗口

截至本文发布（2026-03-10），该漏洞尚无公开 PoC 代码，CISA 也未记录在野利用案例。Tenable 遵循协调披露原则，厂商在同步修复后才公开漏洞详情，这为用户争取了相对有利的修复窗口期。

但”无公开 PoC”不等于”安全”。栈缓冲区溢出是攻击者熟悉的技术领域，具备一定能力的研究人员完全可以在短时间内独立复现。一旦 PoC 公开，或被威胁行为者实现，攻击门槛将大幅降低。工控系统的漏洞修复周期通常较长，这个时间差是最大的风险来源。

现在是打补丁的最好时机，不要等到 PoC 出来再动。

参考来源

• 台达官方安全公告 Delta-PCSA-2026-00005：https://filecenter.deltaww.com/news/download/doc/Delta-PCSA-2026-00005_COMMGR%202%20Multiple%20Vulnerabilities%20(CVE-2026-3630,%20CVE-2026-3631).pdf
• CVE 官方记录：https://www.cve.org/CVERecord?id=CVE-2026-3630
• NVD：https://nvd.nist.gov/vuln/detail/CVE-2026-3630
• Vulnerability-Lookup (CIRCL)：https://vulnerability.circl.lu/vuln/cve-2026-3630
• CISA ICS 公告 ICSA-25-240-05：https://www.cisa.gov/news-events/ics-advisories/icsa-25-240-05
• 台达官方下载中心：https://downloadcenter.deltaww.com/en-US/DownloadCenter

本文所有信息均来自公开披露的安全公告与漏洞数据库，技术分析内容仅供防御参考。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：CVE-SEC CVE-SEC CVE-SEC《工控系统高危预警：台达 COMMGR2 栈溢出漏洞（CVE-2026-3630）CVSS 9.8，无需认证可直接远程执行代码》