ԱՄՆ կիբերանվտանգության և ենթակառուցվածքների անվտանգության գործակալությունը (CISA), հիմնվելով ակտիվ շահագործման ապացույցների փաստի վրա, նոր հայտնաբերված 8 խոցելիություն է ավելացրել խոցելիությունների (KEV) կատալոգում:
Ցանկում ներառված է 6 այնպիսի խոցելիություն, որոնք ազդում են Samsung-ի սմարթֆոնների վրա և 2 այլ խոցելիություն, որոնք ազդում են D-Link սարքավորումների վրա:
CVE-2021-25394 (CVSS-ում միավորը՝ 6.4) – Samsung հեռախոսների վրա ազդող խոցելիություն
CVE-2021-25395 (CVSS-ում միավորը՝ 6.4) – Samsung հեռախոսների վրա ազդող խոցելիություն
CVE-2021-25371(CVSS-ում միավորը՝ 6.7) – Samsung հեռախոսներում ի հայտ եկած DSP դեռևս չճշտված խոցելիություն, որը ELF գրադարանները բեռնելու հնարավորություն է տալիս
CVE-2021-25372 (CVSS-ում միավորը՝ 6.7) – Samsung հեռախոսներում boundary-երի ստուգում, որոնք կատարվում են DSP driver-երում
CVE-2021-25487 (CVSS-ում միավորը՝ 7.8) – Samsung հեռախոսների out-of-bounds խոցելիություն, որը հանգեցնում է կոդի կամայական կատարման
CVE-2021-25489 (CVSS-ում միավորը՝ 5.5) – Samsung հեռախոսներում սխալ մուտքագրման վավերացման խոցելիություն, ինչը հանգեցնում է kernel-ի աշխատանքի խաթարման
CVE-2019-17621 (CVSS-ում միավորը՝ 9.8) – D-Link DIR-859 Router-երում remote կոդի կատարման չվավերացված խոցելիություն
CVE-2019-20500 (CVSS-ում միավորը՝ 7.8) – D-Link DWL-2600AP-ում չվավերացված OS command injection-ի խոցելիություն
D-Link-ի երկու խոցելիության ավելացումը տեղի ունեցավ այն ժամանակ, երբ շահարկվեցին IoT մի քանի սարքերի խոցելիություններ՝ որոշ malware-ային ծրագրեր տարածելու համար:
Այնուամենայնիվ, դեռևս անհայտ են Samsung-ի հեռախոսներում առկա խոցելիությունների շահագործման հանրային ծավալները: Հաշվի առնելով թիրախավորման բնույթը՝ հավանական է, որ դրանք օգտագործվել են լրտեսական ծրագրեր վաճառողների կողմից՝ դիպուկ թիրախավորված հարձակումների ժամանակ:
Google Project Zero-ն ևս բացահայտեց մի քանի խոցելիություն, որոնք հանդիսանում են հարձկման շղթայի մի մաս և ուղղված են Samsung հեռախոսներին:
Աղբյուրը՝ https://thehackernews.com/
