ԱՄՆ կիբերանվտանգության և ենթակառուցվածքների անվտանգության գործակալությունը (CISA) նախազգուշացրել է Samsung-ի սարքերի վրա ազդող խոցելիության ակտիվ շահագործման մասին:
CVE-2023-21492 (CVSS 4.4 միավորով) խոցելիությունն ազդում է Samsung-ի որոշ սարքերի վրա, որոնք աշխատում են՝ Android 11, 12 և 13 տարբերակներով:
Էլեկտրոնիկայի ոլորտի հսկան խնդիրը նկարագրել է որպես տեղեկատվության բացահայտման խոցելիություն, որը կարող է շահագործվել հաքերների կողմից՝ space layout randomization (ASLR) պաշտպանությունը շրջանցելու համար:
Այս ամիս Samsung-ի կողմից հրապարակված հայտարարության մեջ նշվեց, որ «այս խոցելիությունը նկատվել և արձանագրվել է լայնամասշտաբ կիրռման մեջ», որի առաջին քեյսն ընկերությունը դեռևս նկատել է 2023 թվականի հունվարի 17-ին:
Այլ մանրամասներ դեռևս հայտնի չեն, սակայն Samsung-ի հեռախոսների տեխնիկական խոցելիությունները նախկինում օգտագործվել են առևտրային լրտեսող ծրագրերի մատակարարների կողմից` malware-ներ տեղադրելու համար:
Ակտիվ չարաշահումների ֆոնին CISA-ն «հայտնի շահագործվող խոցելիությունների» (KEV) կատալոգում ավելացրել է Cisco IOS-ի ևս երկու խոցելիություն՝ CVE-2004-1464 և CVE-2016-6415:
Անցյալ շաբաթ CISA-ն KEV-ի կատալոգում ավելացրեց ևս յոթ խոցելիություն, որոնցից ամենահինը՝ Linux-ի վրա ազդող (CVE-2010-3904) խոցելիությունն է, որը հաքերներին թույլ է տալիս արտոնություններ ստանալ համակարգում:
Աղբյուրը՝ https://thehackernews.com/