על פי The Hacker News , לפגיעות מוקצה קוד מעקב CVE-2023-21492 עם ציון CVSS 4.4, ומשפיע על כמה מכשירי סמסונג המשתמשים ב-Android 11, 12 ו-13. חברת האלקטרוניקה הקוריאנית תיארה אותה כפגיעות של גילוי מידע שניתן לנצל כדי לעקוף אמצעי הגנה על זיכרון מערכת ההפעלה (ASLR).
ASLR היא טכניקת אבטחה שנועדה למנוע גלישות ערימה ושגיאות ביצוע קוד על ידי הסתרת מיקום קבצי ההפעלה בזיכרון המכשיר. סמסונג מסרה כי הפגיעות נחשפה באופן פרטי לחברה ב-17 בינואר 2023.
פרטים על אופן ניצול הפגיעות טרם ידועים, אך פגיעויות בטלפונים של סמסונג נוצלו על ידי ספקי תוכנות ריגול מסחריות כדי לפרוס תוכנות זדוניות.
פגיעויות אבטחה בטלפונים של סמסונג פורסמו בקטגוריית KEV על ידי CISA
באוגוסט 2020, צוות Project Zero של גוגל הדגים מתקפת MMS מרחוק ללא קליקים, אשר ניצלה שתי פגיעויות של כתיבה מאגרית בספריית Quram qmg (קוד מעקב SVE-2020-16747 ו-SVE-2020-17675) כדי להביס את טכניקת ASLR ולהפעיל קוד.
בתגובה לניצול לרעה, CISA הוסיפה את הפגיעות לקטלוג הפגיעויות הידועות המנוצלות (KEV) שלה, יחד עם שתי פגיעויות ב-Cisco IOS (מספרי מעקב CVE-2004-1464 ו-CVE-2016-6415). CISA קראה לסוכנויות להחיל את התיקונים עד ה-9 ביוני 2023.
בשבוע שעבר, CISA הוסיפה גם שבע פגיעויות ל-KEV, כאשר העתיקה שבהן היא באג בן 13 שנים המשפיע על לינוקס (CVE-2010-3904) המאפשר לתוקפים להעלות הרשאות לרמה הגבוהה ביותר.
[מודעה_2]
קישור למקור
![[תמונה] ראש הממשלה פאם מין צ'ין עומד בראש הישיבה הראשונה של ועדת ההיגוי המרכזית למדיניות דיור ושוק הנדל"ן](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/22/c0f42b88c6284975b4bcfcf5b17656e7)
![[תמונה] המזכיר הכללי טו לאם מעניק את מדליית העבודה מדרגה ראשונה לקבוצת האנרגיה והתעשייה הלאומית של וייטנאם](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/0ad2d50e1c274a55a3736500c5f262e5)
תגובה (0)