وفقًا لموقع The Hacker News ، تم تعيين رمز التتبع CVE-2023-21492 للثغرة الأمنية بدرجة CVSS 4.4، مما يؤثر على بعض أجهزة Samsung التي تستخدم Android 11 و12 و13. ووصفتها شركة الإلكترونيات الكورية بأنها ثغرة أمنية في الكشف عن المعلومات يمكن استغلالها لتجاوز تدابير حماية ذاكرة نظام التشغيل (ASLR).
ASLR هي تقنية أمان مصممة لمنع تجاوزات الذاكرة المؤقتة وأخطاء تنفيذ التعليمات البرمجية عن طريق إخفاء موقع الملفات القابلة للتنفيذ في ذاكرة الجهاز. صرحت سامسونج بأن الثغرة الأمنية قد أُبلغت بها سرًا في 17 يناير 2023.
ولم تتضح بعد تفاصيل كيفية استغلال هذه الثغرة الأمنية، لكن بائعي برامج التجسس التجارية استخدموا الثغرات الأمنية في هواتف سامسونج لنشر البرامج الضارة.
تم إدراج الثغرات الأمنية في هواتف Samsung في فئة KEV بواسطة CISA
في أغسطس 2020، استعرض فريق Project Zero التابع لشركة Google هجوم MMS عن بعد بدون نقرة واحدة والذي استغل ثغرتين في الكتابة فوق المخزن المؤقت في مكتبة Quram qmg (الكود المتتبع SVE-2020-16747 وSVE-2020-17675) لهزيمة تقنية ASLR وتنفيذ الكود.
ردًا على هذا الانتهاك، أضافت وكالة الأمن السيبراني والبنية التحتية (CISA) هذه الثغرة إلى قائمة الثغرات المعروفة المُستغلة (KEV)، إلى جانب ثغرتين في نظام Cisco IOS (رقما التتبع CVE-2004-1464 وCVE-2016-6415). وحثّت الوكالة الوكالات على تطبيق التصحيحات بحلول 9 يونيو/حزيران 2023.
وفي الأسبوع الماضي، أضافت CISA أيضًا سبع نقاط ضعف إلى KEV، أقدمها هو خطأ عمره 13 عامًا يؤثر على Linux (CVE-2010-3904) والذي يسمح للمهاجمين بتصعيد الامتيازات إلى أعلى مستوى.
[إعلان 2]
رابط المصدر
![[صورة] رئيس الوزراء فام مينه تشينه يرأس الاجتماع الأول للجنة التوجيهية المركزية بشأن سياسة الإسكان وسوق العقارات](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/22/c0f42b88c6284975b4bcfcf5b17656e7)
![[صورة] الأمين العام تو لام يقدم ميدالية العمل من الدرجة الأولى لمجموعة الطاقة والصناعة الوطنية الفيتنامية](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/0ad2d50e1c274a55a3736500c5f262e5)
تعليق (0)