La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) ha advertido de una explotación activa de una vulnerabilidad de severidad media que afecta a los dispositivos Samsung con Android versiones 11, 12 y 13. La vulnerabilidad, rastreada como CVE-2023-21492 y con una puntuación CVSS de 4.4, es una vulnerabilidad de divulgación de información que podría ser utilizada por un atacante privilegiado para eludir las protecciones de aleatorización de la disposición de espacios de direcciones (ASLR). Samsung ha confirmado que una explotación para este problema estaba presente en la naturaleza y fue divulgada en privado a la compañía el 17 de enero de 2023.
Se desconoce cómo se está explotando esta vulnerabilidad, pero vulnerabilidades anteriores en teléfonos Samsung han sido armadas por proveedores de espionaje comercial. En agosto de 2020, Google Project Zero demostró un ataque remoto de MMS de cero clics que aprovechó dos errores de sobrescritura de búfer para vencer ASLR y lograr ejecución de código.
En vista del abuso activo, CISA ha agregado la vulnerabilidad a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), junto con dos vulnerabilidades de Cisco IOS, y exhortó a los organismos de la rama Ejecutiva Federal Civil (FCEB) a aplicar parches antes del 9 de junio de 2023.
La semana pasada, CISA también agregó siete vulnerabilidades adicionales al catálogo KEV, incluida una vulnerabilidad de hace 13 años que afecta a Linux (CVE-2010-3904) que permite a un atacante local sin privilegios escalar sus privilegios a root.
Source: Hackernews
Para mitigar estas posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.