3月6日台厂工控设备製造商四零四科技（Moxa）发布资安公告，指出PT系列交换器存在前台授权逻辑洩露漏洞CVE-2024-12297，其资安风险4.0版CVSS风险评为9.2分（满分10分），攻击者能在未经授权的情况下远端利用，相当危险，呼吁IT人员要儘速採取行动。我们也洽询Moxa，想进一步了解这项弱点造成的影响，该公司表示：「目前尚未接到客户有重大影响的反应。」

针对这项弱点发生的原因，Moxa表示出现在PT交换器授权机制，使得攻击者在用户端与后台服务器的验证流程之间，有机会绕过身分验证，执行暴力破解来猜出有效帐密，或发动拼凑MD5杂凑资料的攻击，从而在未经授权的情况下存取敏感组态资讯，或是造成服务中断。