03 Temmuz 2023Ravie LakshmananMobil Güvenlik / Ağ Güvenliği

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), yerleştirildi Bilinen İstismar Edilen Güvenlik Açıklarına yönelik sekiz kusurlu bir dizi (KEV) aktif kullanım kanıtına dayalı katalog.

Buna Samsung akıllı telefonlarını etkileyen altı eksiklik ve D-Link cihazlarını etkileyen iki güvenlik açığı dahildir. 2021 yılı itibari ile tüm kusurlar yamalanmıştır.

  • CVE-2021-25394 (CVSS puanı: 6.4) – Samsung mobil cihazların yarış durumu güvenlik açığı
  • CVE-2021-25395 (CVSS puanı: 6.4) – Samsung mobil cihazların yarış durumu güvenlik açığı
  • CVE-2021-25371 (CVSS puanı: 6.7) – Samsung mobil cihazlarda kullanılan ve rastgele ELF kitaplıklarının yüklenmesine izin veren DSP sürücüsünde belirtilmemiş bir güvenlik açığı
  • CVE-2021-25372 (CVSS puanı: 6.7) – Samsung mobil cihazlarında, Samsung mobil cihazlarındaki DSP sürücüsünde uygun olmayan sınır kontrolü
  • CVE-2021-25487 (CVSS puanı: 7,8) – Samsung mobil cihazlarının sınır dışı okuma güvenlik açığı, keyfi kod yürütülmesine yol açar
  • CVE-2021-25489 (CVSS puanı: 5.5) – Samsung Mobile cihazları, çekirdek paniğine neden olan hatalı giriş doğrulama güvenlik açığı
  • CVE-2019-17621 (CVSS puanı: 9.8) – D-Link DIR-859 Router’da kimliği doğrulanmamış bir uzaktan kod yürütme güvenlik açığı
  • CVE-2019-20500 (CVSS puanı: 7.8) – D-Link DWL-2600AP’de kimliği doğrulanmış bir işletim sistemi komut enjeksiyon güvenlik açığı

İki D-Link güvenlik açığının eklenmesi, Palo Alto Ağları Birimi 42’nin geçen ay bir Mirai botnet çeşidiyle ilişkili tehdit aktörleri hakkındaki bir raporunu takip ediyor. kaldıraç Mart 2023’te başlayan bir dizi saldırıda kötü amaçlı yazılımı yaymak için birkaç IoT cihazındaki kusurlar.

Ancak, Samsung cihazlarındaki kusurların vahşi doğada nasıl istismar edildiği hemen belli değil. Ancak hedeflemenin doğası göz önüne alındığında, ticari bir casus yazılım satıcısı tarafından yüksek oranda hedefli saldırılarda kullanılmış olmaları muhtemeldir.

Google Project Zero’nun Kasım 2022’de bir dizi kusuru açıkladığını belirtmekte fayda var. silahlandırılmış Samsung cep telefonlarını hedefleyen bir istismar zincirinin parçası olarak.

Aktif istismar ışığında, Federal Sivil Yürütme Şubesi (FCEB) kurumlarının, ağlarını olası tehditlere karşı güvence altına almak için 20 Temmuz 2023’e kadar gerekli düzeltmeleri uygulaması gerekmektedir.



siber-2