OpenWrt的 Attended Sysupgrade ( ASU ) 功能中被发现存在一个安全漏洞,如果成功利用,可能会被滥用来分发恶意固件包。该漏洞的编号为CVE-2024-54143,CVSS...
OpenWrt 中的严重漏洞:路由器和物联网的恶意固件风险
用于创建自定义固件映像的 OpenWrt 参加的 Sysupgrade 功能中存在一个严重漏洞,可能允许分发恶意版本。OpenWrt是一个基于Linux的操作系统,专为路由器、接入点和物联网设备而设计...
OpenWrt Attended SysUpgrade命令注入漏洞(CVE-2024-54143)
一、漏洞概述漏洞名称 OpenWrt Attended SysUpgrade命令注入漏洞CVE IDCVE-2024-54143漏洞类型命令注入、弱哈希发现时间2024-12-10漏洞评分9.3漏...
英特尔调查 MSI 漏洞后英特尔 Boot Guard 私钥的泄露
英特尔正在调查据称英特尔 Boot Guard 安全功能使用的私钥泄露事件,这可能会影响其阻止在 MSI 设备上安装恶意 UEFI 固件的能力。3月,Money Message勒索团伙攻击计算机硬件制...