【漏洞預警】CISA新增1個已知遭駭客利用之漏洞至KEV目錄(2025/11/24-2025/11/30)(CVE-2021-26829)

【漏洞預警】CISA新增1個已知遭駭客利用之漏洞至KEV目錄(2025/11/24-2025/11/30)(CVE-2021-26829)

【漏洞預警】CISA新增1個已知遭駭客利用之漏洞至KEV目錄 (2025/11/24-2025/11/30) (CVE-2021-26829)

2025.12.03 發佈

[內容說明]

轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202512-00000001

CVE-2021-26829：OpenPLC ScadaBR 跨網站指令碼漏洞 (CVSS v3.1：5.4)

是否遭勒索軟體利用：未知

OpenPLC ScadaBR 存在可透過 system_settings.shtm 檔案觸發的跨網站指令碼漏洞。

[影響平台]

OpenPLC ScadaBR Linux 0.9.1（含）之前版本
OpenPLC ScadaBR Windows 1.12.4（含）之前版本

[建議措施]

Linux：升級至 0.9.1（不含）之後版本
Windows：升級至 1.12.4（不含）之後版本