ðĻ āļāļĢāļ§āļāļŠāļāļāđāļĨāļ°āđāļāđāđāļāļāđāļ§āļ !! āļāđāļāļāđāļŦāļ§āđāļĢāļ°āļāļąāļ āļ§āļīāļāļĪāļāđāļāļāļĨāļīāļāļ āļąāļāļāđ Advantech āļĢāļ°āļāļāļāļĩāđāđāļāļīāļāđāļŦāđāđāļāđāļēāļāļķāļāļāļēāļāđāļāļĢāļ·āļāļāđāļēāļĒāļ āļēāļĒāļāļāļ āļĄāļĩāļāļ§āļēāļĄāđāļŠāļĩāđāļĒāļāļāļđāļāļĒāļķāļāļĢāļ°āļāļāđāļĨāļ°āļāđāļĄāļĒāļāđāļāļĄāļđāļĨāļŠāļģāļāļąāļ
-
āļĢāļēāļĒāļĨāļ°āđāļāļĩāļĒāļāļāđāļāļāđāļŦāļ§āđ
âĒ CVE-2025-52694 āđāļāđāļāļāđāļāļāđāļŦāļ§āđāļāļĩāđāļĄāļĩāļĢāļ°āļāļąāļāļāļ§āļēāļĄāļĢāļļāļāđāļĢāļ āļ§āļīāļāļĪāļ (āļāļ°āđāļāļ CVSS Score 10.0) āļāļąāļāļāļĒāļđāđāđāļāļāļĢāļ°āđāļ āļ SQL Injection āļāļķāđāļāđāļāļīāļāļāļēāļāļāļ§āļēāļĄāļāļāļāļĢāđāļāļāđāļāļāļēāļĢāļāļĢāļ§āļāļŠāļāļāđāļĨāļ°āļāļĢāļāļāļāđāļāļĄāļđāļĨāļāļģāđāļāđāļēāļāļĩāđāđāļĄāđāđāļŦāļĄāļēāļ°āļŠāļĄāđāļāļāļĨāļīāļāļ āļąāļāļāđ Advantech IoTSuite / IoT Edge
âĒ āļĢāļ°āļāļ Advantech IoTSuite / IoT Edge āļāļĩāđāđāļāļīāļāđāļŦāđāđāļāđāļēāļāļķāļāļāđāļēāļāđāļāļĢāļ·āļāļāđāļēāļĒāļ āļēāļĒāļāļāļ āļĄāļĩāļāļ§āļēāļĄāđāļŠāļĩāđāļĒāļāļāļĩāđāļāļđāđāđāļāļĄāļāļĩāļāļ°āļŠāđāļāļāļģāļŠāļąāđāļāļāļēāļāļĢāļ°āļĒāļ°āđāļāļĨāđāļāļ·āđāļāđāļāļĄāļāļĩāļĢāļ°āļāļāđāļāđ āđāļāļĒāđāļĄāđāļāļģāđāļāđāļāļāđāļāļāļāđāļēāļāļāļēāļĢāļĒāļ·āļāļĒāļąāļāļāļąāļ§āļāļ āļāđāļēāļāļāļēāļĢāļŠāđāļāļāļģāļŠāļąāđāļ SQL āļāļĩāđāļāļđāļāļāļāļāđāļāļāļĄāļēāđāļāđāļāļāļīāđāļĻāļĐāđāļāļĒāļąāļāļĢāļ°āļāļāļāļēāļāļāđāļāļĄāļđāļĨ āļāļķāđāļāļāļēāļāļāļģāđāļāļŠāļđāđāļāļēāļĢāđāļāđāļēāļāļķāļāļāđāļāļĄāļđāļĨāļŠāļģāļāļąāļ āļāļēāļĢāđāļāđāđāļāļŦāļĢāļ·āļāļāļģāļĨāļēāļĒāļāđāļāļĄāļđāļĨ āļŦāļĢāļ·āļāļāļēāļĢāļāļģāđāļŦāđāļĢāļ°āļāļāđāļĄāđāļŠāļēāļĄāļēāļĢāļāđāļŦāđāļāļĢāļīāļāļēāļĢāđāļāđāļāļēāļĄāļāļāļāļī
āļāļĨāļīāļāļ āļąāļāļāđāļāļĩāđāđāļāđāļĢāļąāļāļāļĨāļāļĢāļ°āļāļ
âĒ Advantech IoTSuite SaaSComposer āļāđāļāļāđāļ§āļāļĢāđāļāļąāļ 3.4.15
âĒ Advantech IoTSuite Growth Linux docker āļāđāļāļāđāļ§āļāļĢāđāļāļąāļ V2.0.2
âĒ Advantech IoTSuite Starter Linux docker āļāđāļāļāđāļ§āļāļĢāđāļāļąāļ V2.0.2
âĒ Advantech IoT Edge Linux docker āļāđāļāļāđāļ§āļāļĢāđāļāļąāļ V2.0.2
âĒ Advantech IoT Edge Windows āļāđāļāļāđāļ§āļāļĢāđāļāļąāļ V2.0.2-
āđāļāļ§āļāļēāļāļāļēāļĢāļāļĢāļ§āļāļŠāļāļ
âĒ āļāļĢāļ§āļāļŠāļāļāļ§āđāļēāļŦāļāđāļ§āļĒāļāļēāļāļĄāļĩāļāļēāļĢāđāļāđāļāļēāļāļāļĨāļīāļāļ āļąāļāļāđ Advantech IoTSuite āļŦāļĢāļ·āļ IoT Edge āđāļāđāļ§āļāļĢāđāļāļąāļāļāļĩāđāđāļāđāļĢāļąāļāļāļĨāļāļĢāļ°āļāļāļŦāļĢāļ·āļāđāļĄāđ
âĒ āļāļĢāļ§āļāļŠāļāļāļāļēāļĢāđāļāļīāļāđāļŦāđāļāļĢāļīāļāļēāļĢāļāļāļāļĢāļ°āļāļāļāļąāļāļāļĨāđāļēāļ§āļ§āđāļēāļĄāļĩāļāļēāļĢāđāļāđāļēāļāļķāļāļāļēāļāđāļāļĢāļ·āļāļāđāļēāļĒāļ āļēāļĒāļāļāļāļŦāļĢāļ·āļāļāļīāļāđāļāļāļĢāđāđāļāđāļāļŠāļēāļāļēāļĢāļāļ°āļŦāļĢāļ·āļāđāļĄāđ
âĒ āļāļĢāļ§āļāļŠāļāļāļāļąāļāļāļķāļāđāļŦāļāļļāļāļēāļĢāļāđ (Logs) āļāļāļāļĢāļ°āļāļāđāļĨāļ°āļāļēāļāļāđāļāļĄāļđāļĨ āđāļāļ·āđāļāļāđāļāļŦāļēāļāļĪāļāļīāļāļĢāļĢāļĄāļāļīāļāļāļāļāļīāļŦāļĢāļ·āļāļāļ§āļēāļĄāļāļĒāļēāļĒāļēāļĄāđāļāļāļēāļĢāļŠāđāļāļāļģāļŠāļąāđāļ SQL āļāļĩāđāļāļīāļāļāļāļāļī -
āđāļāļ§āļāļēāļāļāļēāļĢāļāđāļāļāļāļąāļ
âĒ āļāļģāđāļāļīāļāļāļēāļĢ āļāļąāļāđāļāļāļāļāļāļāđāđāļ§āļĢāđāđāļāđāļāđāļ§āļāļĢāđāļāļąāļāļĨāđāļēāļŠāļļāļ āļāļĩāđāļāļđāđāļāļąāļāļāļēāđāļāđāđāļāđāđāļāļāđāļāļāđāļŦāļ§āđāđāļĨāđāļ§
âĒ āļŠāļģāļŦāļĢāļąāļ IoTSuite SaaSComposer, IoTSuite Growth (Linux Docker) āđāļĨāļ° IoT Edge (Windows) āļāļāđāļāļ°āļāļģāđāļŦāđ āļāļīāļāļāđāļāļāļĢāļīāļĐāļąāļ Advantech āđāļāļ·āđāļāļāļāļĢāļąāļāļāđāļāļĄāļđāļĨāđāļĨāļ°āđāļ§āļāļĢāđāļāļąāļāļāļĩāđāļĄāļĩāļāļēāļĢāđāļāđāđāļāļāđāļāļāđāļŦāļ§āđāļāļĒāđāļēāļāđāļāđāļāļāļēāļāļāļēāļĢ āļāļēāļĄāļĢāļēāļĒāļĨāļ°āđāļāļĩāļĒāļāļāļĩāđāļĢāļ°āļāļļāđāļ§āđāļāđāļēāļāļĨāđāļēāļ- https://dg.th/v6ju5r8wxz
âĒ āļŠāļģāļŦāļĢāļąāļ IoTSuite Starter (Linux Docker) āļāļāđāļāļ°āļāļģāđāļŦāđ āļāļēāļ§āļāđāđāļŦāļĨāļāđāļĨāļ°āļāļīāļāļāļąāđāļāđāļāļāļāđāļāļēāļ Advantech āļāļēāļĄāļĢāļēāļĒāļĨāļ°āđāļāļĩāļĒāļāļāļĩāđāļĢāļ°āļāļļāđāļ§āđāļāđāļēāļāļĨāđāļēāļ
- https://dg.th/v6ju5r8wxz
- https://dg.th/cyof2tbkl3
âĒ āļŠāļģāļŦāļĢāļąāļ IoT Edge (Linux Docker) āļāļāđāļāļ°āļāļģāđāļŦāđ āļāļēāļ§āļāđāđāļŦāļĨāļāđāļĨāļ°āļāļīāļāļāļąāđāļāđāļāļāļāđāļāļēāļ Advantech āļāļēāļĄāļĢāļēāļĒāļĨāļ°āđāļāļĩāļĒāļāļāļĩāđāļĢāļ°āļāļļāđāļ§āđāļāđāļēāļāļĨāđāļēāļ - https://dg.th/wqx1o0y6r9
- āļĄāļēāļāļĢāļāļēāļĢāļāļąāđāļ§āļāļĢāļēāļ§ (āļāļĢāļāļĩāļĒāļąāļāđāļĄāđāļŠāļēāļĄāļēāļĢāļāļāļąāļāđāļāļāđāļāđāļāļąāļāļāļĩ)
âĒ āļāļīāļāļŦāļĢāļ·āļāļāļģāļāļąāļāļāļēāļĢāđāļāđāļēāļāļķāļāļāļĢāļīāļāļēāļĢāļāļĩāđāđāļāđāļĢāļąāļāļāļĨāļāļĢāļ°āļāļāļāļēāļāđāļāļĢāļ·āļāļāđāļēāļĒāļŠāļēāļāļēāļĢāļāļ°
âĒ āđāļāđāļĄāļēāļāļĢāļāļēāļĢ Firewall āļŦāļĢāļ·āļ Web Application Firewall (WAF) āđāļāļ·āđāļāļāļĢāļāļāļāļģāļĢāđāļāļāļāļāļāļĩāđāļĄāļĩāļĨāļąāļāļĐāļāļ°āļāļīāļāļāļāļāļī
âĒ āđāļāđāļēāļĢāļ°āļ§āļąāļāđāļĨāļ°āļāļīāļāļāļēāļĄāđāļŦāļāļļāļāļēāļĢāļāđāļāđāļēāļāļāļ§āļēāļĄāļĄāļąāđāļāļāļāļāļĨāļāļāļ āļąāļĒāđāļāđāļāļāļĢāđāļāļĒāđāļēāļāđāļāļĨāđāļāļīāļ
āļāđāļēāļāļāļīāļ
https://www.csa.gov.sg/alerts-and-advisories/alerts/alerts-al-2026-001/
https://nvd.nist.gov/vuln/detail/CVE-2025-52694
ThaiCERT āļāļāđāļāļ°āļāļģāđāļŦāđāļāļđāđāđāļāđāļāļēāļāđāļĨāļ°āļāļđāđāļāļđāđāļĨāļĢāļ°āļāļāļāļĩāđāđāļāđāļāļēāļāļāļĨāļīāļāļ āļąāļāļāđāļāļąāļāļāļĨāđāļēāļ§ āļĢāļĩāļāļāļģāđāļāļīāļāļāļēāļĢāļāļĢāļ§āļāļŠāļāļāđāļĨāļ°āļāļąāļāđāļāļāđāļāđāļāđāļ§āļāļĢāđāļāļąāļāļĨāđāļēāļŠāļļāļāļāļąāļāļāļĩ āđāļāļ·āđāļāļĨāļāļāļ§āļēāļĄāđāļŠāļĩāđāļĒāļāļāļēāļāļāļēāļĢāđāļāļĄāļāļĩāđāļĨāļ°āļāđāļāļāļāļąāļāļāļ§āļēāļĄāđāļŠāļĩāļĒāļŦāļēāļĒāļāļĩāđāļāļēāļāđāļāļīāļāļāļķāđāļ
-
