【出處:台灣電腦緊急應變小組 TWCert】

【CVE-2021-26829】OpenPLC ScadaBR Cross-site Scripting Vulnerability (CVSS v
3.1: 5.4)
【是否遭勒索軟體利用:未知】
OpenPLC ScadaBR 存在可透過 system_settings.shtm 檔
案觸發的跨網站指令碼漏洞。
◎建議措施:
【CVE-2021-26829】
對應產品升級至以下版本(或更高)
OpenPLC ScadaBR Linux 0.9.
1(不含)之後的版本
OpenPLC ScadaBR Windows 1.12.4(不含)之後的版本
◎相關IOC資訊:
◎備註:
◎參考資料:
【CVE-2021-26829】
1.https://nvd.nist.gov/vuln/detail/cve-2021-26829
2.https
://forum.scadabr.com.br/t/report-falhas-de-seguranca-em-versoes-do-scadabr/3615/4