嵌入数百万设备中的文件系统曝出未修补漏洞
安全公司 runZero 披露了 FatFs 中的七个漏洞。FatFs 是一个小型文件系统库,允许设备读写 U 盘和 SD 卡使用的 FAT 和 exFAT 格式。这些漏洞很重要,因为 FatFs 几乎无处不在——它被嵌入到运行安全摄像头、无人机、工业控制器、硬件加密钱包及其他基于实时操作系统的设备的固件中。
安全公司 runZero 披露了 FatFs 中的七个漏洞。FatFs 是一个小型文件系统库,允许设备读写 U 盘和 SD 卡使用的 FAT 和 exFAT 格式。这些漏洞很重要,因为 FatFs 几乎无处不在——它被嵌入到运行安全摄像头、无人机、工业控制器、硬件加密钱包及其他基于实时操作系统的设备的固件中。
卡巴斯基披露了一个此前未被记录的威胁组织 Armored Likho,该组织针对俄罗斯、巴西和哈萨克斯坦的政府机构及电力部门发起网络攻击,使用包括 BusySnake 窃取器在内的多种工具,与 BI.ZONE 追踪的 Eagle Werewolf 存在重叠。
Synology 解决了 DiskStation 和 BeePhotos NAS 设备中可能导致远程代码执行的…