Lỗ hổng bảo mật trong smartphone Samsung đang bị khai thác tích cực

Theo dõi Báo Gia Lai trênGoogle News
Cơ quan An ninh hạ tầng và an ninh mạng Mỹ (CISA) đã cảnh báo việc tin tặc khai thác tích cực một lỗ hổng ảnh hưởng đến các thiết bị của Samsung.

Theo The Hacker News, lỗ hổng được gán mã theo dõi CVE-2023-21492 với điểm CVSS 4.4, ảnh hưởng một số thiết bị Samsung dùng Android 11, 12 và 13. Hãng điện tử Hàn Quốc mô tả là lỗ hổng tiết lộ thông tin, có thể bị tấn công khai thác để vượt qua các biện pháp bảo vệ bộ nhớ cho hệ điều hành (ASLR).

ASLR là một kỹ thuật bảo mật được thiết kế để ngăn chặn lỗi tràn bộ nhớ và lỗi thực thi mã bằng cách ẩn vị trí của tập tin thực thi trong bộ nhớ của thiết bị. Samsung nói đã được tiết lộ lỗ hổng riêng cho công ty vào ngày 17.1.2023.

Các chi tiết về cách khai thác lỗ hổng hiện chưa được biết, nhưng các lỗ hổng trong điện thoại Samsung từng bị các nhà cung cấp phần mềm gián điệp thương mại sử dụng để triển khai phần mềm độc hại.

Lỗ hổng bảo mật trên điện thoại Samsung đã được CISA đưa vào danh mục KEV. ẢNH CHỤP MÀN HÌNH

Lỗ hổng bảo mật trên điện thoại Samsung đã được CISA đưa vào danh mục KEV. ẢNH CHỤP MÀN HÌNH

Tháng 8.2020, đội Project Zero của Google đã trình diễn một cuộc tấn công MMS từ xa không cần nhấp chuột, tận dụng hai lỗ hổng ghi đè bộ đệm trong thư viện Quram qmg (mã theo dõi SVE-2020-16747 và SVE-2020-17675) để đánh bại kỹ thuật ASLR và thực thi mã.

Trước tình trạng lạm dụng, CISA đã bổ sung lỗi bảo mật này vào danh mục Các lỗ hổng bị khai thác đã biết (KEV) của mình, cùng với 2 lỗ hổng Cisco IOS (mã theo dõi CVE-2004-1464 và CVE-2016-6415). CISA đã thúc giục các cơ quan áp dụng các bản vá trước ngày 9.6.2023.

Tuần trước, CISA cũng đã thêm 7 lỗ hổng vào KEV, trong đó có lỗ hổng lâu đời nhất là lỗi 13 năm tuổi ảnh hưởng đến Linux (CVE-2010-3904) cho phép kẻ tấn công có thể nâng cấp đặc quyền lên cao nhất.

Có thể bạn quan tâm

Gia Lai: Sơ kết 3 năm thực hiện Kế hoạch triển khai đề án “Hỗ trợ hệ sinh thái khởi nghiệp đổi mới sáng tạo Quốc gia đến năm 2025”

Gia Lai: Sơ kết 3 năm thực hiện Kế hoạch triển khai đề án “Hỗ trợ hệ sinh thái khởi nghiệp đổi mới sáng tạo Quốc gia đến năm 2025”

(GLO)- Chiều 14-11, Sở Khoa học và Công nghệ (KH-CN) Gia Lai tổ chức hội nghị sơ kết 3 năm thực hiện Kế hoạch triển khai đề án “Hỗ trợ hệ sinh thái khởi nghiệp đổi mới sáng tạo (ĐMST) Quốc gia đến năm 2025” trên địa bàn tỉnh.

Việc áp dụng, duy trì và cải tiến HTQLCL theo Tiêu chuẩn quốc gia TCVN ISO 9001: 2015 góp phần cải thiện và nâng cao chỉ số cải cách hành chính, chỉ số hài lòng của người dân, tổ chức đối với sự phục vụ của CQHCNN trên địa bàn tỉnh. Ảnh: Nhật Hào

Gia Lai áp dụng, duy trì và cải tiến hệ thống quản lý chất lượng theo Tiêu chuẩn quốc gia TCVN ISO 9001:2015

(GLO)-Ủy ban nhân dân tỉnh Gia Lai vừa ban hành Kế hoạch số 2555/KH-UBND về triển khai hoạt động xây dựng, áp dụng, duy trì và cải tiến Hệ thống quản lý chất lượng theo Tiêu chuẩn quốc gia TCVN ISO 9001:2015 tại các cơ quan, tổ chức thuộc hệ thống hành chính Nhà nước trên địa bàn tỉnh năm 2025.