ອີງຕາມ The Hacker News , ຊ່ອງໂຫວ່ໄດ້ຖືກມອບຫມາຍລະຫັດຕິດຕາມ CVE-2023-21492 ດ້ວຍຄະແນນ CVSS 4.4, ຜົນກະທົບຕໍ່ອຸປະກອນ Samsung ບາງອັນທີ່ໃຊ້ Android 11, 12 ແລະ 13. ບໍລິສັດເອເລັກໂຕຣນິກຂອງເກົາຫຼີໄດ້ອະທິບາຍວ່າມັນເປັນຊ່ອງໂຫວ່ການເປີດເຜີຍຂໍ້ມູນທີ່ສາມາດຖືກຂູດຮີດເພື່ອຂ້າມຜ່ານມາດຕະການປ້ອງກັນຫນ່ວຍຄວາມຈໍາຂອງລະບົບປະຕິບັດການ (ASLR).
ASLR ແມ່ນເຕັກນິກຄວາມປອດໄພທີ່ອອກແບບມາເພື່ອປ້ອງກັນບໍ່ໃຫ້ heap overflows ແລະຄວາມຜິດພາດການປະຕິບັດລະຫັດໂດຍການເຊື່ອງສະຖານທີ່ຂອງໄຟລ໌ປະຕິບັດໄດ້ຢູ່ໃນຫນ່ວຍຄວາມຈໍາຂອງອຸປະກອນ. Samsung ກ່າວວ່າຊ່ອງໂຫວ່ດັ່ງກ່າວໄດ້ຖືກເປີດເຜີຍເປັນສ່ວນຕົວຕໍ່ບໍລິສັດໃນວັນທີ 17 ມັງກອນ 2023.
ລາຍລະອຽດຂອງວິທີທີ່ຊ່ອງໂຫວ່ຖືກຂູດຮີດແມ່ນຍັງບໍ່ທັນຮູ້ເທື່ອ, ແຕ່ຊ່ອງໂຫວ່ໃນໂທລະສັບ Samsung ໄດ້ຖືກນໍາໃຊ້ໂດຍຜູ້ຂາຍ spyware ການຄ້າເພື່ອນໍາໃຊ້ malware.
ຊ່ອງໂຫວ່ດ້ານຄວາມປອດໄພໃນໂທລະສັບ Samsung ໄດ້ຖືກລະບຸໄວ້ໃນປະເພດ KEV ໂດຍ CISA
ໃນເດືອນສິງຫາ 2020, ທີມງານ Project Zero ຂອງ Google ໄດ້ສະແດງການໂຈມຕີ MMS ໄລຍະໄກແບບສູນຄລິກທີ່ນຳໃຊ້ສອງຊ່ອງໂຫວ່ການຂຽນທັບ buffer ໃນຫ້ອງສະໝຸດ Quram qmg (ລະຫັດຕິດຕາມ SVE-2020-16747 ແລະ SVE-2020-17675) ເພື່ອເອົາຊະນະເຕັກນິກ ASLR ແລະປະຕິບັດລະຫັດ.
ໃນການຕອບສະໜອງຕໍ່ການລ່ວງລະເມີດ, CISA ໄດ້ເພີ່ມຊ່ອງໂຫວ່ໃສ່ລາຍການທີ່ຮູ້ຈັກການຂູດຮີດ (KEV) ຂອງມັນ, ພ້ອມກັບຊ່ອງໂຫວ່ Cisco IOS ສອງອັນ (ໝາຍເລກຕິດຕາມ CVE-2004-1464 ແລະ CVE-2016-6415). CISA ຮຽກຮ້ອງໃຫ້ອົງການຕ່າງໆນຳໃຊ້ແຜ່ນແພພາຍໃນເດືອນມິຖຸນາ 9, 2023.
ອາທິດທີ່ຜ່ານມາ, CISA ຍັງໄດ້ເພີ່ມ 7 ຊ່ອງໂຫວ່ໃຫ້ກັບ KEV, ເຊິ່ງເກົ່າແກ່ທີ່ສຸດແມ່ນ bug ອາຍຸ 13 ປີທີ່ມີຜົນກະທົບຕໍ່ Linux (CVE-2010-3904) ທີ່ຊ່ວຍໃຫ້ຜູ້ໂຈມຕີສາມາດຍົກລະດັບສິດທິພິເສດໄປສູ່ລະດັບສູງສຸດ.
ແຫຼ່ງທີ່ມາ
![[ຮູບພາບ] ທ່ານປະທານສະພາແຫ່ງຊາດ ເຈີ່ນດ້າຍກວາງ ເຂົ້າຮ່ວມພິທີມອບລາງວັນ VinFuture 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F05%2F1764951162416_2628509768338816493-6995-jpg.webp&w=3840&q=75)
![[ຮູບພາບ] 60 ປີແຫ່ງວັນສ້າງຕັ້ງສະມາຄົມນັກສິລະປິນຫວຽດນາມ](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F05%2F1764935864512_a1-bnd-0841-9740-jpg.webp&w=3840&q=75)
(0)