精品项目
Our Projects
积极利用的 AnyCubic 3D 打印机零日漏洞已被修复 媒体
Our Projects
积极利用的 AnyCubic 3D 打印机零日漏洞已被修复 媒体
据BleepingComputer报道,来自中国的3D打印机制造商AnyCubic已发布一项新固件,用以修复其Kobra 2 Pro、Plus和Max系列打印机中存在的严重零日漏洞。这个漏洞目前正在被黑客积极利用,造成用户面临安全风险。
npv加速器
安全研究人员利用这一漏洞对AnyCubic的MQTT服务API进行入侵,旨在警示3D打印用户有关这一重大安全问题的存在。研究人员指出,AnyCubic在过去两个月中未对三封有关该漏洞的邮件做出任何回应。相对而言,AnyCubic则强调其在应对该漏洞时的“迅速行动”,并通过新发布的固件增强了MQTT服务器的安全验证和权限管理流程。
除了这一固件外,AnyCubic还计划在接下来的固件更新中整合其他重要更新,包括网络分段的采纳以及系统、软件和MQTT服务器的定期审计和更新。根据AnyCubic的说明,首个更新预计将在本周三推出。
建议用户:尽快更新您的AnyCubic打印机固件,以确保设备的安全。
