L’Agenzia per la sicurezza informatica e infrastrutturale degli Stati Uniti (CISA) ha avvertito dell’exploitation attiva di una vulnerabilità di media gravità che interessa i dispositivi Samsung che eseguono Android versioni 11, 12 e 13. La vulnerabilità, tracciata come CVE-2023-21492 e dotata di un punteggio CVSS di 4,4, è una vulnerabilità di rivelazione di informazioni che potrebbe essere utilizzata da un attaccante privilegiato per bypassare le protezioni di randomizzazione dello spazio degli indirizzi (ASLR). Samsung ha confermato che un exploit per questo problema era presente nella natura ed è stato comunicato privatamente all’azienda il 17 gennaio 2023.
Non è noto come questa vulnerabilità sia sfruttata, ma precedenti vulnerabilità nei telefoni Samsung sono state trasformate in armi da fornitori di spyware commerciali. Nell’agosto 2020, Google Project Zero ha dimostrato un attacco a distanza zero-click MMS che ha sfruttato due vulnerabilità di sovrascrittura di buffer per sconfiggere ASLR e raggiungere l’esecuzione di codice.
In seguito all’abuso attivo, CISA ha aggiunto la vulnerabilità al suo catalogo di vulnerabilità sfruttate note (KEV), insieme a due vulnerabilità Cisco IOS, e ha invitato gli enti della branca esecutiva federale civile (FCEB) a applicare patch entro il 9 giugno 2023.
La settimana scorsa, CISA ha aggiunto anche sette vulnerabilità aggiuntive al catalogo KEV, tra cui un bug di 13 anni che interessa Linux (CVE-2010-3904) che consente a un attaccante locale non privilegiato di aumentare i propri privilegi a root.
Source: Hackernews
Per mitigare queste potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.