CISA cảnh báo lỗ hổng bảo mật trong các điện thoại Samsung

CISA, cơ quan an ninh mạng của Mỹ đã cảnh báo về nguy cơ cao của một lỗ hổng bảo mật đang bị lợi dụng để tấn công các điện thoại Samsung.

Các lỗ hổng bảo mật này được biết đến với tên gọi CVE-2023-21492 và đạt điểm CVSS 4.4. Lỗ hổng này ảnh hưởng đến một số điện thoại Samsung chạy hệ điều hành Android 11, 12 và 13. Theo mô tả của Samsung, lỗ hổng này có khả năng tấn công và vượt qua biện pháp bảo vệ bộ nhớ ASLR.

ASLR là một kỹ thuật bảo mật được sử dụng để ngăn chặn việc khai thác lỗi tràn bộ nhớ và lỗi thực thi mã bằng cách ẩn vị trí thực thi trong bộ nhớ của thiết bị. Samsung đã công bố lỗ hổng này vào ngày 17.1.2023.

CISA cảnh báo lỗ hổng bảo mật đang bị khai thác trong các điện thoại Samsung

Hiện chưa có thông tin chi tiết về cách xử lý lỗi này. Tuy nhiên, các lỗ hổng trước đây trong điện thoại Samsung đã bị các nhà cung cấp phần mềm gián điệp thương mại khai thác để triển khai phần mềm độc hại.

CISA đã bổ sung lỗ hổng bảo mật này vào danh sách "Các lỗ hổng bị khai thác đã biết" (KEV), cùng với 2 lỗ hổng Cisco IOS khác. CISA đã khuyến nghị các tổ chức triển khai các bản vá trước ngày 9.6.2023.

Trước đó, CISA đã thêm 7 lỗ hổng khác vào danh sách KEV, trong đó có một lỗ hổng lâu đời ảnh hưởng đến Linux, cho phép kẻ tấn công nâng cấp đặc quyền lên mức cao nhất.

Xem thêm