9月30日台湾电脑网络危机处理暨协调中心（TWCERT/CC）发布资安公告，指出台厂普莱德（Planet）旗下的交换器存在12项中、高风险漏洞，CVSS风险评分界于4.8至9.8，有可能导致远程代码运行、未经授权存取、阻断服务（DoS）。对此，普莱德已针对部分机种发布新版固件修补。

这些漏洞影响的范围涵盖3款机种，包含搭配2.0版硬件的GS-4210-24PL4C、搭配3.0版固件的GS-4210-24P2S，以及搭配1.0版硬件的IGS-5225-4UP1T2S。值得留意的是，IGS-5225-4UP1T2S生命周期已经结束，该公司不再支持，他们本次并未提供修补，而是呼吁用户应更换设备。

根据CVSS风险评分高低，最严重的是缺乏身分验证漏洞CVE-2024-8456，这项漏洞发布的原因，在于交换器固件上传及下载功能缺乏适当的存取控制，未经身分验证的攻击者可远程下载、上传固件或系统组态，而有机会得到设备完全控制权，影响GS-4210-24PL4C、GS-4210-24P2S，风险评分达到9.8。

另外4个超过8分的高风险漏洞，分别是跨网站请求伪造（CSRF）漏洞CVE-2024-8458、写死密码漏洞CVE-2024-8448与CVE-2024-8450，以及密码防护强度不足漏洞CVE-2024-8455，CVSS风险评分介于8.8至8.1。值得留意的是，这些漏洞主要影响GS-4210-24PL4C、GS-4210-24P2S，但其中的CVE-2024-8455，也影响IGS-5225-4UP1T2S。