美国网络安全和基础设施安全局（CISA）已正式将OpenPLC ScadaBR的一个关键漏洞纳入其已知被利用漏洞（KEV）目录，确认威胁攻击者正在实际攻击中利用该漏洞。该安全缺陷编号为CVE-2021-26829，是存在于ScadaBR系统system_settings.shtm组件中的跨站脚本（XSS）漏洞。