| 西門子 | ICS | Sinamics S200 | CVE-2024-56336 | Bootloader
西門子公告伺服驅動馬達設備Sinamics S200重大漏洞,若不處理攻擊者可用來植入惡意韌體
西門子指出伺服驅動馬達設備Sinamics S200存在重大資安漏洞CVE-2024-56336,起因是部分裝置搭配了未鎖定的開機載入工具(bootloader),使得攻擊者能藉此破壞安全機制帶來危害
2025-03-14
| 思科 | NX-OS | CVE-2024-20397 | Bootloader | Secure Boot
思科網路設備作業系統NX-OS存在漏洞,攻擊者有機會繞過映像檔檢核流程
安全開機反而導致危險?上週思科揭露網路設備作業系統NX-OS存在映像檔案驗證繞過弱點CVE-2024-20397,問題出在安全開機設定不良,雖然攻擊者必須實際接觸交換器才有機會利用漏洞,然而一旦成功利用,就能載入未經驗證的軟體
2024-12-10