アメリカ. サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA) Samsung デバイスの重大度が中程度の脆弱性の積極的な悪用に関する警告を発しました, CVE-2023-21492 として追跡され、スコアリングされます 4.4 CVSSについて. この問題は、Android バージョンを実行している Samsung デバイスに影響します。 11, 12, と 13.
CVE-2023-21492 とは?
公式の技術説明には次のように書かれています “SMR May-2023 Release 1 より前にカーネル ポインターがログ ファイルに出力される” これにより、特権を持つローカル攻撃者が ASLR をバイパスできるようになります。. ASLR は、実行可能なメモリの場所をメモリの破損や破損から難読化する予防策です。 コードの実行 欠陥.
サムスンによると, 特権を持つ攻撃者は、アドレス空間レイアウトのランダム化を回避して悪用を開始できる (ASLR) 上記 Android バージョンのセキュリティ保護.
どうやら, この脆弱性は 1 月に非公開で発見されました 17, 2023, それ以来、それを悪用したものが野生に存在していました. 悪用に関する詳細は不明, さらに以前の記録では、過去にサムスン製デバイスを介して悪意のあるソフトウェアが配布されたことが示されています.
Google Project Zeroの調査によると, 8月に 2020, リモートゼロクリックMMS攻撃が実行されました, Quram qmg ライブラリの 2 つのバッファ上書き脆弱性による後続のコード実行 (SVE-2020-16747 および SVE-2020-17675).
CISA は、悪用された既知の脆弱性にこの欠陥を追加しました。 (KEV) カタログ, 2 つの Cisco IOS バグと並行して (CVE-2004-1464 および CVE-2016-6415), そして連邦文民行政府に命令する (FCEB) 政府機関は6月までにパッチを適用する 9, 2023. 同庁はまた、KEVカタログにさらに7つの欠陥を追加した, 最も古いものは 13 年前の Linux の脆弱性です (CVE-2010-3904) 権限のない操作のエスカレーションにつながる.
Google Project Zeroの専門家は、Samsungのセキュリティ上の欠陥がGoogle脅威分析グループのClement Lecigneによって発見されたことを認めた (鬼ごっこ). これは、スパイウェア キャンペーンへの悪用の兆候を裏付けています。.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: