ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Samsung cihazlarını etkileyen orta düzeyde bir kusurun aktif olarak istismar edildiği konusunda uyarıda bulundu.
Sorun, şu şekilde izlenir: CVE-2023-21492 (CVSS puanı: 4.4), Android 11, 12 ve 13 sürümlerini çalıştıran belirli Samsung cihazlarını etkiler.
Güney Koreli elektronik devi sorunu, ayrıcalıklı bir saldırgan tarafından adres alanı düzeni rasgeleleştirmesini atlamak için kullanılabilecek bir bilgi ifşa hatası olarak tanımladı (ASLR) korumalar.
ASLR bir güvenlik tekniği bir aygıtın belleğindeki bir yürütülebilir dosyanın konumunu gizleyerek bellek bozulmasını ve kod yürütme kusurlarını engellemek için tasarlanmıştır.
Samsung, bir danışma Bu ay yayınlanan, “bu soruna yönelik bir istismarın vahşi ortamda var olduğunun bildirildiğini” söyledi ve bunun 17 Ocak 2023’te şirkete özel olarak ifşa edildiğini ekledi.
Sıfır Güven + Aldatma: Saldırganları Zekanızla Nasıl Alt Edeceğinizi Öğrenin!
Deception’ın gelişmiş tehditleri nasıl algılayabildiğini, yanal hareketi nasıl durdurabildiğini ve Sıfır Güven stratejinizi nasıl geliştirebildiğini keşfedin. Bilgilendirici web seminerimize katılın!
Kusurun nasıl kullanıldığıyla ilgili diğer ayrıntılar şu anda bilinmiyor, ancak Samsung telefonlarındaki güvenlik açıkları, geçmişte ticari casus yazılım satıcıları tarafından kötü amaçlı yazılım dağıtmak için silah haline getirildi.
Ağustos 2020’de Google Project Zero da gösterdi ASLR’yi yenmek ve kod yürütmeyi gerçekleştirmek için Quram qmg kitaplığındaki (SVE-2020-16747 ve SVE-2020-17675) iki arabellek üzerine yazma kusurundan yararlanan uzaktan sıfır tıklamalı bir MMS saldırısı.
Aktif taciz ışığında, CISA katma Bilinen Yararlanılan Güvenlik Açıkları (KEV) kataloğundaki eksiklik ve iki Cisco IOS hatası (CVE-2004-1464 Ve CVE-2016-6415), Federal Sivil İcra Şubesi (FCEB) kurumlarını 9 Haziran 2023’e kadar yamaları uygulamaya çağırıyor.
Geçen hafta, CISA da eklendi yedi güvenlik açığı en eskisi Linux’u etkileyen 13 yıllık bir hata olan KEV kataloğuna (CVE-2010-3904) O izin verir ayrıcalığı olmayan bir yerel saldırgan, ayrıcalıklarını root’a yükseltebilir.