denis19 denis19

В инструментарии ASU (Attended SysUpgrade) найдены уязвимости, позволяющие скомпрометировать сборочные артефакты OpenWrt
habr.comhabr.com:

Эксперты по ИБ обнаружили в инструментарии ASU (Attended SysUpgrade) открытого проекта OpenWrt критические уязвимости (CVE-2024-54143).

Злоумышленники с помощью этих уязвимостей могут скомпрометировать сборочные артефакты, распространяемые через сервис sysupgrade.openwrt.org или сторонние ASU-серверы, и добиться установки модифицированных специальным образом прошивок на системы пользователей, применяющих для обновления прошивок режим attended upgrade через веб-интерфейс selector.openwrt.org или инструментарий командной строки attended.sysupgrade.По информации OpenNET, для успешного проведения атаки злоумышленнику достаточно отправить запрос формирования сборки на сервер ASU (подобные запросы любой пользователь может отправить без прохождения аутентификации).

Читать на habr.com Все новости от habr.com
Найдено старейшее приглашение на день рождения
В Иерусалиме школьник вернул к жизни уникальный артефакт – фото
Adobe выпустила внеплановые обновления для устранения критической уязвимости ColdFusion
В Норвегии обнаружили женские могилы эпохи викингов: в них нашли невероятные артефакты (фото)

Найдено старейшее приглашение на день рождения

В Иерусалиме школьник вернул к жизни уникальный артефакт – фото
В Норвегии обнаружили женские могилы эпохи викингов: в них нашли невероятные артефакты (фото)
Asus начала показывать на ПК с Windows 11 рождественский баннер christmas.exe, похожий на вредоносное ПО
Рождественский баннер Asus испугал владельцев компьютеров на Windows 11
Археологи расшифровали содержимое древнего христианского артефакта
Неудачная рождественская кампания ASUS вызвала панику у пользователей Windows 11
В App Store найдены сотни небезопасных для детей приложений
Представлен производительный ноутбук Asus V16 (V3607)

Представлен мини-ПК Asus NUC 14 Pro AI

Разрушенный Краков, жуткие монстры и загадочные Артефакты: Bloober Team опубликовала атмосферные арты хоррора Cronos: The New Dawn
На старейшей площади Берлина раскопали кладезь средневековых артефактов (фото)
Найдите 10 отличий: новый ролик Kingdom Come: Deliverance 2 демонстрирует потрясающее соответствие улиц Куттенберга реальному чешскому городу
Google представила открытый проект статического анализатора Vanir для выявления неисправленных уязвимостей
Захоронение умершей 1,5 тысячи лет назад девушки скрывало еще более древний артефакт
Китайские ученые придумали революционный гидрогель для защиты артефактов из дерева
NVIDIA QUEEN: модель ИИ, позволяющая менять ракурс просмотра видео в режиме реального времени в 350 fps
Супруги были удивлены, найдя странный исторический артефакт в 124-летнем доме - видео

В Турции археологи обнаружили важный артефакт 4400-летнего возраста: как он выглядит (фото)

Zabbix предупредила о критической уязвимости CVE-2024-42327 в своём решении с открытым исходным кодом для мониторинга
В открытую продажу поступила релизная версия открытого маршрутизатора OpenWrt One от сообществ OpenWrt и Banana Pi
Стоят больше $1 миллиона. Найдены монеты с затонувшего корабля XVIII века
Исследование раскрыло, как изготовлен «один из важнейших археологических артефактов XX века»
Мутант или русалка: загадочное существо найдено на британском побережье – фото
CERN создала первый в мире протонный ускоритель для изучения артефактов
Невероятную коллекцию этрусских артефактов нашли у расхитителей могил в Италии (фото)
Плагин Really Simple Security для WordPress содержит критическую уязвимость с возможностью компрометации 4 млн сайтов

Apple удалила из App Store приложение «Купер» от «Сбера»

Два выброса из Солнца могут продлить сильную магнитную бурю
Tesla создала миниатюрный «левитирующий» Cybertruck, но его уже нет в продаже
Компании по кибербезопасности увидели риски в новых положениях УК
Сервис облачного гейминга «Плюс Гейминг» теперь работает во всех браузерах на базе Chromium
Apple планирует полностью разорвать отношения с Nvidia и разработать собственный серверный ИИ-чип с Broadcom
Это долго и дорого: Apple рассказала, почему не будет разрабатывать собственный поисковик
Власти Южной Кореи намерены создать конкурента TSMC, компанию KSMC; в предприятие планируют инвестировать $13,9 млрд
Xiaomi выпустила магнитный повербанк на 10 000 мАч с мощностью 33 Вт
«Чудо техники» поздравляет Вас с Новым 2025 годом!

Технології для ефективності. Наскільки продуктивні ноутбуки Lenovo ThinkPad у реальних задачах – досвід топменеджерів Ощадбанку

Британец нашел на свалке картину и разбогател – фото
«Битрикс24» представил собственную ИИ-модель BitrixGPT
ИИ для синих воротничков. «Метинвест» использует искусственный интеллект для выявления брака на производстве. Как это экономит ей $250 000 в год
Какие 9 растений нельзя хранить в спальне и почему - ФОКУС ВНИМАНИЯ
Предприятие «ЦТС» в Калининградской области запустило производство IP-камер и коммутаторов Qtech
Совфед предложил возобновить работу над регулированием рынка ЦОД
До завтрака или после: когда правильно чистить зубы
Поддержали даже ВСУ. Украинская S.T.A.L.K.E.R. 2 имеет шанс стать игрой года по версии Steam. С кем она соперничает
Зараженная мумия из Египта: ученые нашли ДНК смертельной болезни, унесшей миллионы жизней

Почему выдергивать волосы из носа смертельно опасно - новое исследование ученых

Чому програмісти перетворилися у недолугих кодерів, або як в додатку на iPhone знайшли сміття
Microsoft Edge не перестанет уговаривать пользователей установить себя в качестве браузера по умолчанию в Windows 11
2 напитка, которые не стоит пить с утра, назвала доктор
ТОП-5 правил жизни, которых придерживаются самые успешные люди
LG представила игровой монитор UltraGear OLED 45GX950A с разрешением 5K2K и поддержкой USB-C зарядки
Honor представила планшет Tablet X9 Pro с чипсетом Snapdragon 685 и аккумулятором на 8300 мАч в Китае
Xiaomi выпустила Bluetooth-колонку с 360° звуком и RGB-подсветкой в Европе
Новая серия смартфонов Galaxy S25 может получить бесплатный доступ к Gemini Advanced
Xiaomi представила новый проектор GTV Smart Projector L1 Pro на международном сайте
Больше новостей
О нас

Ria24.today - агрегатор самых свежих новостей ведущих новостных сайтов со всего мира. 300+ информационных ресурсов на одном сайте, экономьте своё время.
Самые свежие новости на главной странице, чтобы вы всегда были в курсе, и владели информацией, полученной из разных источников, порой, с диаметральными политическими взглядами.
Актуальные новости 24 часа в сутки, 7 дней в неделю!

ria24.today

Рубрики
Инфо
Рекламодателям
Опубликовать статью

©2025. Все права защищены.

DMCA