SuperNote 笔记本的0-click rootkit漏洞
2025-04-10
安全研究员PRIZM Labs发现SuperNote电子笔记设备中存在一个严重的0-click rootkit漏洞。攻击者可以通过网络上的未经身份验证的文件共享功能,利用路径遍历漏洞和固件更新机制,在无需用户交互的情况下远程安装rootkit,完全控制目标设备。该漏洞源于设备上开放的60002端口以及固件中的多个配置错误。PRIZM Labs已将该漏洞报告给厂商,并获得了CVE-2025-32409编号。
阅读更多