CISA, Samsung ve D-Link Cihazlarında Aktif Olarak Kullanılan 8 Kusuru İşaretledi


03 Temmuz 2023Ravie LakshmananMobil Güvenlik / Ağ Güvenliği

CISA

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif istismara ilişkin kanıtlara dayanarak Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna sekiz açıklık bir dizi yerleştirdi.

Buna Samsung akıllı telefonlarını etkileyen altı eksiklik ve D-Link cihazlarını etkileyen iki güvenlik açığı dahildir. 2021 yılı itibari ile tüm kusurlar yamalanmıştır.

  • CVE-2021-25394 (CVSS puanı: 6.4) – Samsung mobil cihazların yarış durumu güvenlik açığı
  • CVE-2021-25395 (CVSS puanı: 6.4) – Samsung mobil cihazların yarış durumu güvenlik açığı
  • CVE-2021-25371 (CVSS puanı: 6.7) – Samsung mobil cihazlarda kullanılan ve rastgele ELF kitaplıklarının yüklenmesine izin veren DSP sürücüsünde belirtilmemiş bir güvenlik açığı
  • CVE-2021-25372 (CVSS puanı: 6.7) – Samsung mobil cihazlarında, Samsung mobil cihazlarındaki DSP sürücüsünde uygun olmayan sınır kontrolü
  • CVE-2021-25487 (CVSS puanı: 7,8) – Samsung mobil cihazlarının sınır dışı okuma güvenlik açığı, keyfi kod yürütülmesine yol açar
  • CVE-2021-25489 (CVSS puanı: 5.5) – Samsung Mobile cihazları, çekirdek paniğine neden olan hatalı giriş doğrulama güvenlik açığı
  • CVE-2019-17621 (CVSS puanı: 9.8) – D-Link DIR-859 Router’da kimliği doğrulanmamış bir uzaktan kod yürütme güvenlik açığı
  • CVE-2019-20500 (CVSS puanı: 7.8) – D-Link DWL-2600AP’de kimliği doğrulanmış bir işletim sistemi komut enjeksiyon güvenlik açığı

İki D-Link güvenlik açığının eklenmesi, geçen ay Palo Alto Networks Unit 42 tarafından Mart 2023’te başlayan bir dizi saldırıda kötü amaçlı yazılımı yaymak için çeşitli IoT cihazlarındaki kusurlardan yararlanan bir Mirai botnet varyantıyla ilişkili tehdit aktörleri hakkında bir raporun ardından geldi.

Ancak, Samsung cihazlarındaki kusurların vahşi doğada nasıl istismar edildiği hemen belli değil. Ancak hedeflemenin doğası göz önüne alındığında, ticari bir casus yazılım satıcısı tarafından yüksek oranda hedefli saldırılarda kullanılmış olmaları muhtemeldir.

Google Project Zero’nun Kasım 2022’de Samsung cep telefonlarını hedef alan bir istismar zincirinin parçası olarak silah haline getirildiğini söylediği bir dizi kusuru ifşa ettiğini belirtmekte fayda var.

Aktif istismar ışığında, Federal Sivil Yürütme Şubesi (FCEB) kurumlarının, ağlarını olası tehditlere karşı güvenceye almak için 20 Temmuz 2023’e kadar gerekli düzeltmeleri uygulaması gerekmektedir.

Bu makaleyi ilginç buldunuz mu? Bizi takip edin twitter ve yayınladığımız daha özel içeriği okumak için LinkedIn.





Source link