高危警告！开源路由系统OpenWrt曝出严重漏洞，用户请速查更新升级！

开源路由系统 OpenWrt 曝高危漏洞：CVE-2024-54143，用户需立即更新升级 近日，开源路由系统 OpenWrt 被网络安全研究人员爆出存在一枚高危安全漏洞，已分配编号 CVE-2024-54143，其漏洞评级为 9.3/10（CVSS4.0）。 虽然该漏洞已经存在一段时间，但在被发现并通报后，OpenWrt 官方团队迅速采取行动，仅用数小时完成了修复。 所有用户应及时检查是否安装了最新版本，并立即升级以确保设备安全。 使用第三方固件的用户需注意 如果您使用的是第三方编译的 OpenWrt 固件，请留意相关开发者的主页，关注上游修复进度。一旦有新版本发布，建议立即下载并安装，确保漏洞不会影响您的设备。 漏洞技术细节 此次漏洞由 Flatt Security 的研究员 RyotaK 在调试自家路由器并执行常规升级时发现，涉及以下两个主要问题： 1. 命令注入漏洞 漏洞来源： OpenWrt 的 Attended Sysupgrade（有人值守系统升级服务）功能允许用户创建定制化的固件映像，简化设备升级流程。然而，该服务在通过 sysupgrade.OpenW...