{"id":763664,"date":"2023-05-20T06:53:49","date_gmt":"2023-05-20T06:53:49","guid":{"rendered":"https:\/\/teknomers.com\/es\/dispositivos-samsung-bajo-explotacion-activa-cisa-advierte-sobre-falla-critica\/"},"modified":"2023-05-20T06:53:52","modified_gmt":"2023-05-20T06:53:52","slug":"dispositivos-samsung-bajo-explotacion-activa-cisa-advierte-sobre-falla-critica","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/dispositivos-samsung-bajo-explotacion-activa-cisa-advierte-sobre-falla-critica\/","title":{"rendered":"\u00a1Dispositivos Samsung bajo explotaci\u00f3n activa! CISA advierte sobre falla cr\u00edtica"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>20 de mayo de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Seguridad M\u00f3vil \/ Ataque Cibern\u00e9tico<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) advirti\u00f3 sobre la explotaci\u00f3n activa de una falla de gravedad media que afecta a los dispositivos Samsung.<\/p>\n

El problema, rastreado como CVE-2023-21492<\/a> (puntuaci\u00f3n CVSS: 4,4), afecta a dispositivos Samsung seleccionados que ejecutan las versiones 11, 12 y 13 de Android.<\/p>\n

El gigante de la electr\u00f3nica de Corea del Sur describi\u00f3 el problema como una falla en la divulgaci\u00f3n de informaci\u00f3n que podr\u00eda ser aprovechada por un atacante privilegiado para eludir la aleatorizaci\u00f3n del dise\u00f1o del espacio de direcciones (ASLR<\/a>) protecciones.<\/p>\n

ASLR es un t\u00e9cnica de seguridad<\/a> que est\u00e1 dise\u00f1ado para frustrar la corrupci\u00f3n de la memoria y las fallas en la ejecuci\u00f3n del c\u00f3digo al ocultar la ubicaci\u00f3n de un ejecutable en la memoria de un dispositivo.<\/p>\n

Samsung, en un consultivo<\/a> lanzado este mes, dijo que fue “notificado de que hab\u00eda existido un exploit para este problema”, y agreg\u00f3 que se revel\u00f3 de forma privada a la compa\u00f1\u00eda el 17 de enero de 2023.<\/p>\n

PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n

Zero Trust + Deception: \u00a1Aprende a ser m\u00e1s astuto que los atacantes!<\/p>\n

Descubra c\u00f3mo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust. \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n

Guardar mi asiento!<\/a><\/div>\n

Actualmente no se conocen otros detalles sobre c\u00f3mo se explota la falla, pero en el pasado los vendedores comerciales de software esp\u00eda han utilizado las vulnerabilidades en los tel\u00e9fonos Samsung para implementar software malicioso.<\/p>\n

En agosto de 2020, Google Project Zero tambi\u00e9n demostrado<\/a> un ataque MMS remoto de clic cero que aprovech\u00f3 dos fallas de sobrescritura de b\u00fafer en la biblioteca qmg de Quram (SVE-2020-16747 y SVE-2020-17675) para derrotar a ASLR y lograr la ejecuci\u00f3n del c\u00f3digo.<\/p>\n

A la luz del abuso activo, CISA ha agregado<\/a> la deficiencia de su cat\u00e1logo de Vulnerabilidades Explotadas Conocidas (KEV), junto con dos fallas de Cisco IOS (CVE-2004-1464<\/a> y CVE-2016-6415<\/a>), instando a las agencias del Poder Ejecutivo Civil Federal (FCEB) a aplicar parches antes del 9 de junio de 2023.<\/p>\n

La semana pasada, CISA tambi\u00e9n agreg\u00f3 siete vulnerabilidades<\/a> al cat\u00e1logo de KEV, el m\u00e1s antiguo de los cuales es un error de 13 a\u00f1os que afecta a Linux (CVE-2010-3904<\/a>) eso permite<\/a> un atacante local sin privilegios puede escalar sus privilegios a root.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n