Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) предупредило о активном использовании уязвимости средней степени опасности, затрагивающей устройства Samsung с версиями Android 11, 12 и 13. Уязвимость, отслеживаемая как CVE-2023-21492 и имеющая оценку CVSS 4.4, является уязвимостью, связанной с раскрытием информации, которая может быть использована привилегированным злоумышленником для обхода защиты случайной разметки адресного пространства (ASLR). Samsung подтвердил, что эксплойт для этой проблемы был обнаружен в сети и частным порядком сообщен компании 17 января 2023 года.
Неизвестно, каким образом используется эта уязвимость, но ранее уязвимости в телефонах Samsung использовались коммерческими поставщиками шпионского программного обеспечения. В августе 2020 года Google Project Zero продемонстрировал удаленную атаку без нажатия MMS, которая использовала два дефекта перезаписи буфера для обхода ASLR и выполнения кода.
Учитывая активное злоупотребление, CISA добавило эту уязвимость в свой каталог известных эксплуатированных уязвимостей (KEV) наряду с двумя уязвимостями Cisco IOS и призвало агентства Федерального исполнительного органа гражданского образования (FCEB) применить исправления к 9 июня 2023 года.
На прошлой неделе CISA также добавило семь дополнительных уязвимостей в каталог KEV, включая 13-летний баг, воздействующий на Linux (CVE-2010-3904), позволяющий локальному злоумышленнику без привилегий повысить свои привилегии до root.
Source: Hackernews
Чтобы смягчить эти потенциальные угрозы, важно внедрить дополнительные меры кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сделать это самостоятельно, используя check.website.