Cơ quan An ninh Mạng và Cơ sở hạ tầng Mỹ (CISA) đã đưa ra cảnh báo về việc khai thác tích cực lỗ hổng có độ nghiêm trọng ở mức trung bình ảnh hưởng đến các thiết bị Samsung chạy phiên bản Android 11, 12 và 13. Lỗ hổng này, được theo dõi dưới mã CVE-2023-21492 và được gán điểm CVSS là 4,4, là một lỗ hổng tiết lộ thông tin có thể được sử dụng bởi kẻ tấn công đặc quyền để vượt qua các biện pháp bảo vệ của sơ đồ bố trí không gian địa chỉ ngẫu nhiên (ASLR). Samsung đã xác nhận rằng mã khai thác cho vấn đề này đã được tìm thấy trong tự nhiên và được báo cáo riêng tư cho công ty vào ngày 17 tháng 1 năm 2023.
Không rõ lỗ hổng này đang bị khai thác như thế nào, nhưng các lỗ hổng trước đó trong điện thoại Samsung đã được sử dụng bởi các nhà cung cấp phần mềm gián điệp thương mại. Vào tháng 8 năm 2020, Google Project Zero đã trình diễn một cuộc tấn công từ xa không cần nhấp MMS sử dụng hai lỗi ghi đè bộ đệm để đánh bại ASLR và thực thi mã.
Trong bối cảnh bị lạm dụng tích cực, CISA đã thêm lỗ hổng này vào danh mục Lỗ hổng đã biết bị khai thác (KEV) của mình, cùng với hai lỗ hổng của Cisco IOS, và đã đề nghị các cơ quan thuộc Chi nhánh Điều hành Dân sự Liên bang (FCEB) áp dụng các bản vá trước ngày 9 tháng 6 năm 2023.
Tuần trước, CISA cũng đã thêm vào danh mục KEV bảy lỗ hổng khác, bao gồm một lỗi cũ 13 năm ảnh hưởng đến Linux (CVE-2010-3904) cho phép kẻ tấn công cục bộ không đặc quyền nâng cao quyền của họ lên cấp root.
Source: Hackernews
Để giảm thiểu các mối đe dọa tiềm năng này, quan trọng là thực hiện các biện pháp bảo mật mạng bổ sung với sự trợ giúp của đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn có thể tự kiểm tra bằng cách sử dụng check.website.