The Hacker News 에 따르면, 이 취약점에는 CVSS 점수 4.4의 추적 코드 CVE-2023-21492가 할당되었으며, Android 11, 12 및 13을 사용하는 일부 Samsung 기기에 영향을 미칩니다. 이 한국 전자 회사는 이를 운영 체제 메모리 보호 조치(ASLR)를 우회하는 데 악용될 수 있는 정보 공개 취약점이라고 설명합니다.
ASLR은 기기 메모리에서 실행 파일의 위치를 숨겨 힙 오버플로우와 코드 실행 취약점을 방지하도록 설계된 보안 기술입니다. 삼성은 이 취약점이 2023년 1월 17일에 비공개로 공개되었다고 밝혔습니다.
취약점이 어떻게 악용되었는지에 대한 자세한 내용은 아직 알려지지 않았지만, 삼성 휴대폰의 취약점은 상업용 스파이웨어 공급업체가 맬웨어를 배포하는 데 사용되었습니다.
CISA는 삼성폰 보안 취약점을 KEV 카테고리에 등재했습니다.
2020년 8월, Google의 Project Zero 팀은 Quram qmg 라이브러리의 두 가지 버퍼 덮어쓰기 취약점(SVE-2020-16747 및 SVE-2020-17675에서 추적)을 활용하여 ASLR 기술을 무력화하고 코드를 실행하는 제로클릭 원격 MMS 공격을 시연했습니다.
이러한 악용 사례에 대응하여 CISA는 해당 취약점을 알려진 악용 취약점(KEV) 목록에 추가했으며, 두 가지 Cisco IOS 취약점(CVE-2004-1464 및 CVE-2016-6415)도 함께 포함했습니다. CISA는 각 기관에 2023년 6월 9일까지 패치를 적용할 것을 촉구했습니다.
지난주 CISA는 KEV에 대한 취약점 7개를 추가했는데, 그 중 가장 오래된 것은 Linux에 영향을 미치는 13년 된 버그(CVE-2010-3904)로, 공격자가 권한을 가장 높은 수준으로 상승시킬 수 있습니다.
[광고_2]
소스 링크
댓글 (0)