恶意固件 | CN-SEC 中文网

安全新闻

OpenWrt 严重漏洞致设备遭受恶意固件注入

OpenWrt的 Attended Sysupgrade ( ASU ) 功能中被发现存在一个安全漏洞，如果成功利用，可能会被滥用来分发恶意固件包。该漏洞的编号为CVE-2024-54143，CVSS...

12月16日54 views评论

安全新闻

用于创建自定义固件映像的 OpenWrt 参加的 Sysupgrade 功能中存在一个严重漏洞，可能允许分发恶意版本。OpenWrt是一个基于Linux的操作系统，专为路由器、接入点和物联网设备而设计...

12月15日24 views评论

一、漏洞概述漏洞名称 OpenWrt Attended SysUpgrade命令注入漏洞CVE IDCVE-2024-54143漏洞类型命令注入、弱哈希发现时间2024-12-10漏洞评分9.3漏...

12月10日安全漏洞57 views评论

安全新闻

英特尔正在调查据称英特尔 Boot Guard 安全功能使用的私钥泄露事件，这可能会影响其阻止在 MSI 设备上安装恶意 UEFI 固件的能力。3月，Money Message勒索团伙攻击计算机硬件制...

05月09日94 views评论