Nyilvánosságra került az AMI BIOS forráskód és titkos kulcs

Egy tajvani publikus FTP szerveren bukkant fel a népszerű hardware gyártó, az American Megatrends Inc. (AMI) firmware-ének forráskódja és az aláíráshoz használt titkos kulcsa. Brandan Wilson biztonsági szakértő egy meg nem nevezett szervezet FTP szerverén találta a vállalat adatait, amelyek közt belső levelezés, rendszer image-ek, nagy felbontású PCB képek (nyomtatott áramkörök) és személyes Excel állományok is voltak a firmware forráskódjának különböző verziói mellett.

http://threatpost.com/en_us/blogs/ami-firmware-source-code-private-key-leaked-040513


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »