Pada tanggal 11 Oktober 2022, Cybersecurity and Infrastructure Security Agency mengeluarkan imbauan keamanan mengenai kerentanan hard coded password pada produk SVMPC1 dan SVMPC2. Kerentanan ini dilaporkan oleh Chizuru Toyama dari TXOne Networks. File dalam direktori tertentu di pengontrol SVM dapat dibaca dengan mengakses pengontrol SVM dengan web browser dari PC, smartphone, atau perangkat lain di LAN yang terhubung dengan pengontrol SVM. Pada direktori khusus ini, terdapat file yang berisi kata sandi masuk ke SVM. Penyerang dapat masuk ke SVM sebagai pengguna yang diautentikasi dengan memperoleh informasi ini. Kerentanan ini dimasukkan kedalam CVE-2022-41653.
Informasi lebih lanjut dapat menghubungi https://t.me/bantuan70.
Atas perhatian dan kerjasamanya disampaikan terima kasih.
