ตามรายงานของ The Hacker News ช่องโหว่ดังกล่าวได้รับการกำหนดรหัสติดตามเป็น CVE-2023-21492 ซึ่งมีคะแนน CVSS 4.4 และส่งผลกระทบต่ออุปกรณ์ Samsung บางรุ่นที่ใช้ Android 11, 12 และ 13 บริษัทอิเล็กทรอนิกส์ของเกาหลีอธิบายว่าเป็นช่องโหว่การเปิดเผยข้อมูลที่สามารถใช้ประโยชน์เพื่อหลีกเลี่ยงมาตรการป้องกันหน่วยความจำของระบบปฏิบัติการ (ASLR)
ASLR เป็นเทคนิคด้านความปลอดภัยที่ออกแบบมาเพื่อป้องกันปัญหา heap overflow และข้อผิดพลาดในการรันโค้ด โดยการซ่อนตำแหน่งของไฟล์ปฏิบัติการในหน่วยความจำของอุปกรณ์ ซัมซุงระบุว่าช่องโหว่นี้ได้รับการเปิดเผยต่อบริษัทเป็นการส่วนตัวเมื่อวันที่ 17 มกราคม 2566
รายละเอียดของการโจมตีช่องโหว่นี้ยังไม่เป็นที่ทราบแน่ชัด แต่ผู้จำหน่ายสปายแวร์เชิงพาณิชย์ได้ใช้ช่องโหว่ในโทรศัพท์ Samsung เพื่อแพร่กระจายมัลแวร์
ช่องโหว่ด้านความปลอดภัยบนโทรศัพท์ Samsung ถูกจัดอยู่ในหมวดหมู่ KEV โดย CISA
ในเดือนสิงหาคม พ.ศ. 2563 ทีม Project Zero ของ Google ได้สาธิตการโจมตี MMS ระยะไกลแบบไม่ต้องคลิก ซึ่งใช้ประโยชน์จากช่องโหว่การเขียนทับบัฟเฟอร์สองช่องในไลบรารี Quram qmg (รหัสติดตาม SVE-2020-16747 และ SVE-2020-17675) เพื่อเอาชนะเทคนิค ASLR และดำเนินการรหัส
เพื่อตอบสนองต่อการละเมิด CISA ได้เพิ่มช่องโหว่ดังกล่าวลงในแค็ตตาล็อก Known Exploited Vulnerabilities (KEV) ร่วมกับช่องโหว่ Cisco IOS อีก 2 รายการ (หมายเลขติดตาม CVE-2004-1464 และ CVE-2016-6415) CISA เรียกร้องให้หน่วยงานต่างๆ นำแพตช์ไปใช้งานภายในวันที่ 9 มิถุนายน 2566
สัปดาห์ที่แล้ว CISA ยังได้เพิ่มช่องโหว่ 7 รายการให้กับ KEV โดยช่องโหว่ที่เก่าแก่ที่สุดเป็นข้อบกพร่องอายุ 13 ปีที่ส่งผลต่อ Linux (CVE-2010-3904) ที่ทำให้ผู้โจมตีสามารถเพิ่มสิทธิ์ไปยังระดับสูงสุดได้
ลิงค์ที่มา
![[ภาพ] การเก็บขยะ การหว่านเมล็ดพันธุ์เขียว](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/18/1760786475497_ndo_br_1-jpg.webp)
![[ภาพ] เลขาธิการใหญ่โตลัมเข้าร่วมงานฉลองครบรอบ 95 ปี วันประเพณีของสำนักงานใหญ่พรรค](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/18/1760784671836_a1-bnd-4476-1940-jpg.webp)
การแสดงความคิดเห็น (0)