Ngày 03 tháng 7 năm 2023Ravie LakshmananBảo mật Di động / An ninh Mạng
Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) đã đưa một bộ tám lỗ hổng vào danh mục Các lỗ hổng bị khai thác đã biết (KEV), dựa trên bằng chứng về hoạt động khai thác tích cực.
Điều này bao gồm sáu thiếu sót ảnh hưởng đến điện thoại thông minh samsung và hai lỗ hổng ảnh hưởng đến thiết bị D-Link. Tất cả các lỗ hổng đã được vá kể từ năm 2021.
CVE-2021-25394 (Điểm CVSS: 6.4) – Lỗ hổng điều kiện chủng tộc của các thiết bị di động Samsung
CVE-2021-25395 (Điểm CVSS: 6.4) – Lỗ hổng điều kiện chủng tộc của các thiết bị di động Samsung
CVE-2021-25371 (Điểm CVSS: 6,7) – Một lỗ hổng không xác định trong trình điều khiển DSP được sử dụng trong các thiết bị di động của Samsung cho phép tải các thư viện ELF tùy ý
CVE-2021-25372 (Điểm CVSS: 6,7) – Thiết bị di động Samsung kiểm tra ranh giới không đúng trong trình điều khiển DSP trong thiết bị di động Samsung
CVE-2021-25487 (Điểm CVSS: 7.8) – Lỗ hổng đọc ngoài giới hạn của thiết bị di động Samsung dẫn đến thực thi mã tùy ý
CVE-2021-25489 (Điểm CVSS: 5,5) – Lỗ hổng xác thực đầu vào không đúng của thiết bị Samsung Mobile dẫn đến hoảng loạn kernel
CVE-2019-17621 (Điểm CVSS: 9,8) – Lỗ hổng thực thi mã từ xa không được xác thực trong Bộ định tuyến D-Link DIR-859
CVE-2019-20500 (Điểm CVSS: 7,8) – Lỗ hổng chèn lệnh hệ điều hành đã được xác thực trong D-Link DWL-2600AP
Việc bổ sung hai lỗ hổng D-Link sau một báo cáo từ Đơn vị 42 của Palo Alto Networks vào tháng trước về các tác nhân đe dọa liên quan đến một biến thể mạng botnet Mirai tận dụng các lỗ hổng trong một số thiết bị IoT để phát tán phần mềm độc hại trong một loạt các cuộc tấn công bắt đầu vào tháng 3 năm 2023.
Tuy nhiên, vẫn chưa rõ các lỗ hổng trong thiết bị Samsung đang bị khai thác như thế nào. Nhưng do bản chất của việc nhắm mục tiêu, có khả năng chúng đã được một nhà cung cấp phần mềm gián điệp thương mại sử dụng trong các cuộc tấn công có mục tiêu cao.
Điều đáng chú ý là Google Project Zero đã tiết lộ một loạt lỗ hổng vào tháng 11 năm 2022 mà hãng cho biết đã được vũ khí hóa như một phần của chuỗi khai thác nhắm vào các thiết bị cầm tay của Samsung.
Trước tình trạng khai thác tích cực, các cơ quan Chi nhánh Hành pháp Dân sự Liên bang (FCEB) phải áp dụng các bản sửa lỗi cần thiết trước ngày 20 tháng 7 năm 2023 để bảo vệ mạng của họ trước các mối đe dọa tiềm ẩn.
