L’Agència de Seguretat i Infraestructura de Ciberseguretat dels EUA (CISA) ha alertat de l’explotació activa d’una falla de mitjana gravetat que afecta als dispositius Samsung que executen les versions Android 11, 12 i 13. La vulnerabilitat, rastrejada com a CVE-2023-21492 i amb una puntuació CVSS de 4,4, és una falla de divulgació d’informació que podria ser utilitzada per un atacant privilegiat per a saltar-se les proteccions d’aleatorització d’espai d’adreça (ASLR). Samsung ha confirmat que una explotació per a aquesta qüestió estava present a la natura i va ser privadament informada a l’empresa el 17 de gener de 2023.
Es desconeix com s’està explotant aquesta falla, però les vulnerabilitats anteriors en els telèfons Samsung han estat transformades en armes per part de proveïdors de programari espia comercials. L’agost de 2020, el Projecte Zero de Google va demostrar un atac remot de MMS de zero clics que va aprofitar dues falles d’escriptura de memòria per a derrotar l’ASLR i aconseguir l’execució de codi.
Davant de l’abús actiu, la CISA ha afegit la falla al seu catàleg de Vulnerabilitats Explotades Connoses (KEV), juntament amb dues falles de Cisco IOS, i va instar als organismes de l’Agència Executiva de la Branca Civil Federal (FCEB) a aplicar els parches abans del 9 de juny de 2023.
La setmana passada, la CISA va afegir set vulnerabilitats addicionals al catàleg KEV, inclosa una falla de fa 13 anys que afecta al Linux (CVE-2010-3904) que permet a un atacant local sense privilegis escalar els seus privilegis a root.
Source: Hackernews
Per mitigar aquestes amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.