CVE-2023-20963 is een zeer ernstige Android-kwetsbaarheid die wordt gebruikt als een zero-day aanval.
Wat is CVE-2023-20963 en waarom is het gevaarlijk?
Het Agentschap voor cyberbeveiliging en infrastructuurbeveiliging van de Verenigde Staten (CISA) heeft onlangs een zeer ernstige waarschuwing uitgebracht met betrekking tot een Android-kwetsbaarheid waarvan wordt aangenomen dat deze is uitgebuit door de Chinese e-commerce-app Pinduoduo als een zero-day-aanval. Dit beveiligingslek in het Android Framework, gevolgd als CVE-2023-20963, stelt aanvallers in staat om verbeterde privileges te krijgen op niet-gepatchte Android-apparaten zonder enige tussenkomst van de gebruiker.
Volgens haar officiële beschrijving, CVE-2023-20963 bevindt zich in WorkSource, waar er een mogelijke pakketmismatch is. Dit kan leiden tot lokale escalatie van privileges zonder dat extra uitvoeringsprivileges nodig zijn. De fout kan worden misbruikt zonder tussenkomst van de gebruiker. Getroffen versies omvatten Android 11, Android 12, Android 12L, en Android 13.
Google reageerde door in maart beveiligingsupdates uit te brengen, opmerkend dat de CVE-2023-20963 mogelijk te beperkt is, gerichte uitbuiting. Hierop volgend, vanwege de aanwezigheid van malware in sommige niet-Google Play-versies van Pinduoduo, de app werd opgeschort door Google en later onderzocht door onderzoekers van Kaspersky. Ze ontdekten dat de kwaadaardige code misbruik maakte van Android-kwetsbaarheden, inclusief de CVE-2023-20963, om toegang te krijgen tot gebruikers’ gegevens en apparaat. Igor Golovin, een beveiligingsonderzoeker voor Kaspersky, meldde dat sommige versies van de Pinduoduo-app schadelijke code bevatten die de rechten zou verhogen, te downloaden, en kwaadaardige modules uitvoeren die toegang hadden tot gebruikers’ meldingen en bestanden.
U.S. Federale civiele uitvoerende agentschappen worden geconfronteerd met een strakke deadline die is vastgesteld door de BOD van CISA 22-01 (Bindende Operationele Richtlijn), die hen beveelt de CVE-2023-20963-kwetsbaarheid aan te pakken die donderdag is toegevoegd aan CISA's lijst met bekende uitgebuite kwetsbaarheden, 4 mei. Alle gebreken die in de KEV zijn opgenomen, moeten worden geïdentificeerd en verholpen.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: