11/24至11/30 Known Exploited Vulnerabilities Catalog(KEV)週報

一、漏洞簡述

CISA 於 11/24 至 11/30 在 Known Exploited Vulnerabilities Catalog（KEV）中新增 1 個已遭駭客利用之漏洞。
此次受影響的平台為 OpenPLC｜ScadaBR，該漏洞已被驗證於攻擊事件中遭到利用，建議相關單位儘速檢視與修補。

---

二、設備／版本影響

OpenPLC｜ScadaBR

---

三、建議處置

修補說明請參考以下官方連結：

OpenPLC｜ScadaBR
https://github.com/SCADA-LTS/Scada-LTS/pull/3211

---

四、相關連結

CVE 編號：
CVE-2021-26829

參考資料：

1. https://www.cisa.gov/known-exploited-vulnerabilities-catalog

2. https://nvd.nist.gov/vuln/detail/CVE-2021-26829