يعتمد موكاشي على ما قبل المصادقة تعرض الحقن أمر (تم تتبعه CVE-2020-9054) ، والتي تم توفير إثبات المفهوم من أجلها فقط في الشهر الماضي. يتواجد العيب في برنامج "WebLogin.cgi" المستخدمة من قبل أجهزة Zyxel ، وبالتالي السماح للمهاجمين بأداء تنفيذ…
Zyxel
أصدرت Zyxel تصحيحًا لمعالجة الضعف الحرج في البرامج الثابتة الخاصة بها فيما يتعلق بحساب سري متشددين غير موثق يمكن أن يتعرض للإيذاء من قبل مهاجم لتسجيل الدخول بامتيازات إدارية وتسوية أجهزة التواصل الخاصة بها. العيب ، تتبع CVE-2020-29583 (نقاط CVSS…