Actorii de amenințare exploatează o vulnerabilitate de injectare de comenzi la distanță post-autentificare în routerele Four-Faith, urmărită sub numele de CVE-2024-12856, pentru a deschide shell-uri inverse către atacatori. Activitatea malitioasă a fost descoperită de VulnCheck, care a informat Four-Faith despre exploatarea activă pe 20 decembrie 2024. Cu toate acestea, nu este clar dacă sunt disponibile...
O vulnerabilitate în funcția de actualizare a firmware-ului OpenWrt Attended Sysupgrade, utilizată pentru a construi imagini de firmware personalizate, la cerere, ar fi putut permite distribuția de pachete de firmware malitioase. OpenWrt este un sistem de operare bazat pe Linux, foarte personalizabil și open-source, conceput pentru dispozitive încorporate, în special dispozitive de rețea precum routere,...
Hewlett Packard Enterprise (HPE) a lansat actualizări pentru software-urile Instant AOS-8 și AOS-10 pentru a remedia două vulnerabilități critice în punctele de acces Aruba Networking. Cele două probleme de securitate ar putea permite unui atacator de la distanță să efectueze injectarea de comenzi neautentificate prin trimiterea de pachete create special către protocolul de management al...