Samsung, Android cihazlarını hedefleyen sıfır gün saldırılarında kullanılan bir uzaktan kod yürütme güvenlik açığını yamaladı.
CVE-2025-21043 olarak izlenen bu kritik güvenlik kusuru, Android 13 veya sonraki sürümleri çalıştıran Samsung cihazlarını etkiler ve 13 Ağustos’ta Meta ve Whatsapp güvenlik ekipleri tarafından rapor edildi.
Samsung’un yakın zamanda güncellenmiş bir danışmanlıkta açıkladığı gibi, bu kırılganlık libimagecodec.quram.so’da (Kur’an çeşitli görüntü formatları için destek uygulayan Kur’an tarafından geliştirilen kapalı kaynaklı bir görüntü ayrıştırma kütüphanesi) ve saldırganların savunmasız bilgiler üzerinde kötü niyetli kodlar yürütmesine izin veren sınır dışı bir yazı zayıflığından kaynaklandı..
Samsung, “SMR SEP-2025 sürüm 1’den önce Libimagecodec.quram.so’da yazılanlar, uzak saldırganların keyfi kod yürütmesine izin veriyor.” “Samsung, vahşi doğada bu konu için bir istismarın var olduğu bildirildi.”
Şirket, saldırıların yalnızca WhatsApp kullanıcılarını Samsung Android cihazları olan WhatsApp kullanıcılarını hedefleyip hedeflemediğini belirtmese de, savunmasız görüntü ayrıştırma kütüphanesini kullanan diğer anlık haberciler de CVE-2025-21043 istismarları kullanılarak potansiyel olarak hedeflenebilir.
Ağustos ayı sonlarında WhatsApp ayrıca, “son derece sofistike” hedefli sıfır gün saldırılarında bir elma sıfır gün kusuruyla (CVE-2025-43300) zincirlenmiş iOS ve macOS mesajlaşma istemcilerinde sıfır tıkaç güvenlik açığı (CVE-2025-55177) yamaladı.
WhatsApp, o zamanlar potansiyel olarak etkilenen kullanıcıları cihazlarını ve yazılımlarını güncel tutmaya ve cihazlarını fabrika ayarlarına sıfırlamaya çağırdı.
Apple ve WhatsApp, CVE-2025-55177 ve CVE-2025-43300 zincirleme saldırıları hakkında herhangi bir ayrıntı yayınlamamış olsa da, Donncha ó Cearbhaill (Uluslararası Af Örgütü Güvenlik Laboratuvarı Başkanı), WhatsApp’ın bazı kullanıcıları cihazlarının gelişmiş bir spyware kampanyasında hedeflediği konusunda uyardığını söyledi.
Samsung ve Meta Sözcüsü, bugün daha önce BleepingComputer tarafından temasa geçildiğinde hemen yorum yapmak için mevcut değildi.
Bu ayın başlarında, bilgisayar korsanları ayrıca, havaalanları, perakende zincirler, hastaneler, girişimler ve restoranlar tarafından kullanılan merkezi bir içerik yönetim sistemi (CMS) olan Samsung Magicinfo 9 sunucusunda, kimlik doğrulanmamış bir uzaktan kod yürütme (RCE-2024-7399) karşı açığa çıkarılan cihazlara kötü amaçlı yazılımlar kullanmaya başladı.
Ortamların% 46’sı şifreleri çatladı, geçen yıl neredeyse% 25’ten iki katına çıktı.
Önleme, algılama ve veri açığa çıkma eğilimleri hakkında daha fazla bulgua kapsamlı bir bakış için Picus Blue Report 2025’i şimdi alın.