每日安全动态推送(25/1/15)

正文

请到「今天看啥」查看全文

•  Aviatrix 控制器重大 RCE 漏洞遭大规模利用
Massive Exploitation of Critical RCE Flaw in Aviatrix Controller

近期揭露的重大远程代码执行(RCE)漏洞(CVE-2024-50603)，严重影响Aviatrix控制器，在全球范围内遭到威胁行动者的积极利用。该漏洞得分为满分10分，使无须身份验证的远程攻击者能够注入并执行任意代码，进而部署恶意软件如XMRig挖矿程序及Sliver后门。自2024年10月17日以来，Jakub Korepta首次发现了这一问题，它影响着所有从7.x至7.2.4820版的Aviatrix控制器实例。

•  苹果ACE3 USB-C控制器遭受侵入
Intrusion into Apple's ACE3 USB-C Controller

请到「今天看啥」查看全文