梅赛德斯—奔驰信息娱乐系统漏洞详细信息披露

发布时间：2025-12-07 14:49:59 作者：玩站小弟

上周，俄罗斯网络安全公司卡巴斯基发布了一篇博客文章梅赛德斯-奔驰主机安全研究报告），深入分析了梅赛德斯—奔驰用户体验MBUX）系统。此次研究主要针对第一代MBUX系统，卡巴斯基详细描述了它的研究发现，。

上周，梅赛俄罗斯网络安全公司卡巴斯基发布了一篇博客文章（梅赛德斯-奔驰主机安全研究报告），奔驰深入分析了梅赛德斯—奔驰用户体验（MBUX）系统。信息系统详细信息此次研究主要针对第一代MBUX系统，娱乐卡巴斯基详细描述了它的漏洞研究发现，并针对每个漏洞发布了安全公告。披露

漏洞列表CVE-2024-37602CVE-2024-37600CVE-2024-37603CVE-2024-37601CVE-2023-34406CVE-2023-34397CVE-2023-34398CVE-2023-34399CVE-2023-34400CVE-2023-34401CVE-2023-34402CVE-2023-34403CVE-2023-34404

这些漏洞中，源码下载梅赛部分可用于发动拒绝服务（DoS）攻击，奔驰另一些则可用于获取数据、信息系统详细信息执行命令注入以及提升权限。娱乐卡巴斯基证实，漏洞攻击者如果能够接触到目标车辆，披露就可以通过USB或自定义UPC连接利用某些漏洞，梅赛禁用主机单元中的源码库奔驰防盗保护功能、对车辆进行调校以及解锁付费服务。信息系统详细信息这些漏洞已被分配了2023年和2024年的CVE标识符。

梅赛德斯—奔驰方面表示，他们早在2022年就已知晓卡巴斯基的研究结果。免费模板同时指出，研究人员所描述的攻击场景需要对车辆进行现场物理接触，并且需要进入车辆内部，甚至拆卸并打开主机单元，较新的信息娱乐系统版本不受影响。亿华云梅赛德斯—奔驰强调，其产品和服务的安全性具有“高优先级” ，并呼吁研究人员通过其漏洞披露计划报告相关发现。

此前，该公司还曾因员工泄露GitHub令牌而暴露其IT基础设施的安全隐患。建站模板一年前，RedHunt Labs曾报告称，一名奔驰员工泄露的GitHub令牌可访问公司GitHub企业服务器上存储的所有源代码。

此次事件也再次提醒汽车行业，随着车辆智能化程度的服务器租用提升，网络安全问题已成为不容忽视的重要课题。

参考链接：https://www.securityweek.com/details-disclosed-for-mercedes-benz-infotainment-vulnerabilities/

Tag：

金融机构必须开始以不同的方式思考网络安全、风险和弹性
根据英格兰银行日前进行的一次系统性风险调查，79%的调查参与者认为，网络攻击是英国金融体系中最常见的风险。应该指出的是，在俄乌冲突之前进行的一项调查中，也提到了此类事件风险增加的警告。除了连续第二年
2025-12-07
2025年十大优秀 Kubernetes 容器安全扫描工具
Kubernetes容器安全扫描工具是确保容器化应用和Kubernetes集群安全的关键工具。这些工具能够分析容器镜像、Kubernetes清单文件和运行时环境中的漏洞、错误配置和合规性问题。一、工具
2025-12-07
关键的 Windows UI 自动化框架漏洞允许黑客绕过 EDR
一种新近开发的技术，利用了Windows的一个辅助功能框架——UI AutomationUIA），来执行多种恶意活动，同时巧妙地避开了端点检测和响应EDR）解决方案的监控。Akamai的安全研究员To
2025-12-07
2025 年 CISO 应该应对的五大网络安全风险
随着我们迈入2025年，首席信息安全官CISO）必须为五大网络安全风险做好准备。这些风险源于技术发展、地缘政治紧张局势和攻击者日益复杂的战术所驱动的快速演变的威胁格局。CISO的角色已发生重大转变，从
2025-12-07
为何说鲨鱼是严重的网络安全风险（没错，就是鲨鱼）？
令人惊讶的是，由于生性喜欢啃噬水下互联网电缆，鲨鱼在网络安全界掀起了轰动。事实证明，我们不仅要与陆地上的网络犯罪分子进行较量，还要与生活在海底的牙齿锋利的鲨鱼斗智斗勇。说真的，虽然这些强大的海洋生物有
2025-12-07
LockBit威胁FBI新任局长，声称掌握能摧毁该机构的“机密信息”
勒索软件组织LockBit向新上任的FBI局长卡什·帕特尔发送了一条奇怪讯息，声称其掌握了“机密信息”，如果这些信息被公开，将可能“摧毁”FBI。该组织在其暗网泄密网站上发布了这一消息，并特别提到了新
2025-12-07