Acasă Cursuri
Articole educative Module video Cyber Security Tips Quiz
Noutăți Despre noi Contact Devino membru

CISA Avertizează cu Privire la 8 Vulnerabilități Exploatate în Dispozitive Samsung și D-Link

CISA Avertizează cu Privire la 8 Vulnerabilități Exploatate în Dispozitive Samsung și D-Link

Agenția pentru Securitatea Cibernetică și Infrastructura de la nivelul Statelor Unite (CISA) a inclus opt vulnerabilități în Catalogul de Vulnerabilități Cunoscute Exploatate (KEV), pe baza unor dovezi de exploatare activă

Rating: 0.0 (0 voturi)
Noutăți 03.07.2023

Acestea includ șase deficiențe care afectează smartphone-urile Samsung și două vulnerabilități care afectează dispozitivele D-Link. Toate aceste vulnerabilități au fost remediate până în 2021.

CVE-2021-25394 (scor CVSS: 6.4) - Vulnerabilitate de condiție de cursă în dispozitivele mobile Samsung

CVE-2021-25395 (scor CVSS: 6.4) - Vulnerabilitate de condiție de cursă în dispozitivele mobile Samsung

CVE-2021-25371 (scor CVSS: 6.7) - O vulnerabilitate nespecificată în driver-ul DSP folosit în dispozitivele mobile Samsung care permite încărcarea de biblioteci ELF arbitrare

CVE-2021-25372 (scor CVSS: 6.7) - Verificare impropriuă a limitei în driver-ul DSP al dispozitivelor mobile Samsung

CVE-2021-25487 (scor CVSS: 7.8) - Vulnerabilitate de citire în afara limitelor în dispozitivele mobile Samsung, ducând la execuție de cod arbitrar

CVE-2021-25489 (scor CVSS: 5.5) - Vulnerabilitate de validare incorectă a input-ului în dispozitivele mobile Samsung, rezultând în panica kernel-ului

CVE-2019-17621 (scor CVSS: 9.8) - Vulnerabilitate de execuție de cod la distanță neautentificată în routerul D-Link DIR-859

CVE-2019-20500 (scor CVSS: 7.8) - Vulnerabilitate de injectare a comenzilor OS autentificate în D-Link DWL-2600AP


Adăugarea celor două vulnerabilități D-Link urmează un raport al Palo Alto Networks Unit 42 din luna trecută despre actori de amenințare asociați cu o variantă de botnet Mirai care exploatează vulnerabilități în mai multe dispozitive IoT pentru a propaga malware-ul într-o serie de atacuri începând din martie 2023.

Cu toate acestea, nu este imediat clar cum sunt exploatate vulnerabilitățile din dispozitivele Samsung în mediul online. Dar, dată fiind natura țintirii, este probabil ca acestea să fi fost utilizate de către un furnizor comercial de software de spionaj în atacuri extrem de țintite.

 

În contextul exploatării active, agențiile din Sectorul Executiv Civil Federal (FCEB) sunt obligate să aplice remedierile necesare până pe 20 iulie 2023 pentru a-și asigura rețelele împotriva potențialelor amenințări.


Sursa