CVE-2023-20963 中国の電子商取引アプリ Pinduoduo によるエクスプロイト

CVE-2023-20963 は、非常に深刻な Android の脆弱性であり、 ゼロデイ 攻撃.

CVE-2023-20963 とは何か、なぜ危険なのか?

米国サイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシー (CISA) は最近、中国の電子商取引アプリ Pinduoduo によってゼロデイ攻撃として悪用されたと考えられる Android の脆弱性に関して、重大度の高い警告をリリースしました. この Android フレームワークのセキュリティ上の欠陥, CVE-2023-20963 として追跡, 攻撃者は、パッチが適用されていない Android デバイスで、ユーザーの操作を必要とせずに強化された特権を取得できます。.

そのによると 公式説明, CVE-2023-20963 は WorkSource にあります, 荷物の不一致の可能性がある場合. これにより、追加の実行権限を必要とせずに、ローカルで権限が昇格する可能性があります. この欠陥は、ユーザーの操作なしで悪用される可能性があります. 影響を受けるバージョンには Android が含まれます 11, アンドロイド 12, アンドロイド12L, およびAndroid 13.

Google は 3 月にセキュリティ アップデートを発行して対応しました, CVE-2023-20963 が制限されている可能性があることに注意してください, ターゲットを絞った搾取. 続いて, Pinduoduo の一部の Google Play 以外のバージョンにマルウェアが存在するため, アプリは Google によって一時停止され、その後 Kaspersky の研究者によって調査されました. 彼らは、悪意のあるコードが Android の脆弱性を悪用していることを発見しました, CVE-2023-20963 を含む, ユーザーにアクセスするため’ データとデバイス. イゴール・ゴロビン, カスペルスキーのセキュリティ研究者, Pinduoduo アプリの一部のバージョンには、権限をエスカレートする悪意のあるコードが含まれていると報告されました, ダウンロード, ユーザーにアクセスした悪意のあるモジュールを実行する’ 通知とファイル.

私たち. 連邦文民行政機関は、CISA の BOD によって設定された厳しい期限に直面しています。 22-01 (拘束力のある運用指令), これは、木曜日に CISA の既知の悪用された脆弱性リストに追加された CVE-2023-20963 脆弱性に対処するように命じています。, 5月4日. KEV に含まれるすべての欠陥を特定して修正する必要があります.