La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) advirtió sobre la explotación activa de una falla de gravedad media que afecta a los dispositivos Samsung.
El problema, rastreado como CVE-2023-21492 (puntuación CVSS: 4,4), afecta a dispositivos Samsung seleccionados que ejecutan las versiones 11, 12 y 13 de Android.
El gigante de la electrónica de Corea del Sur describió el problema como una falla en la divulgación de información que podría ser aprovechada por un atacante privilegiado para eludir la aleatorización del diseño del espacio de direcciones (ASLR) protecciones.
ASLR es un técnica de seguridad que está diseñado para frustrar la corrupción de la memoria y las fallas en la ejecución del código al ocultar la ubicación de un ejecutable en la memoria de un dispositivo.
Samsung, en un consultivo lanzado este mes, dijo que fue «notificado de que había existido un exploit para este problema», y agregó que se reveló de forma privada a la compañía el 17 de enero de 2023.
Zero Trust + Deception: ¡Aprende a ser más astuto que los atacantes!
Descubra cómo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust. ¡Únase a nuestro seminario web perspicaz!
Actualmente no se conocen otros detalles sobre cómo se explota la falla, pero en el pasado los vendedores comerciales de software espía han utilizado las vulnerabilidades en los teléfonos Samsung para implementar software malicioso.
En agosto de 2020, Google Project Zero también demostrado un ataque MMS remoto de clic cero que aprovechó dos fallas de sobrescritura de búfer en la biblioteca qmg de Quram (SVE-2020-16747 y SVE-2020-17675) para derrotar a ASLR y lograr la ejecución del código.
A la luz del abuso activo, CISA ha agregado la deficiencia de su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), junto con dos fallas de Cisco IOS (CVE-2004-1464 y CVE-2016-6415), instando a las agencias del Poder Ejecutivo Civil Federal (FCEB) a aplicar parches antes del 9 de junio de 2023.
La semana pasada, CISA también agregó siete vulnerabilidades al catálogo de KEV, el más antiguo de los cuales es un error de 13 años que afecta a Linux (CVE-2010-3904) eso permite un atacante local sin privilegios puede escalar sus privilegios a root.