Mới đây, Cơ quan an ninh mạng của Mỹ (CISA) đã cảnh báo về một lỗ hổng mới ảnh hưởng đến các thiết bị Samsung đang bị khai thác trong thực tế.
Lỗ hổng có định danh CVE-2023-21492 (điểm CVSS: 4,4, mức trung bình), ảnh hưởng đến một số thiết bị Samsung chạy phiên bản Android 11, 12 và 13.
Lỗ hổng được mô tả là một lỗi tiết lộ thông tin, có thể bị kẻ tấn công có đặc quyền khai thác để vượt qua các biện pháp bảo vệ ASLR. Lỗ hổng đã được vá bằng cách xóa thông tin kernel pointers trong tệp log.
ASLR là một kỹ thuật bảo mật được thiết kế để ngăn chặn các lỗi gây hỏng bộ nhớ và lỗi thực thi mã bằng cách làm cho vị trí của tệp thực thi trong bộ nhớ thiết bị trở nên khó đoán.
Trong một tư vấn bảo mật được phát hành trong tháng này, Samsung cho biết họ "đã nhận được báo cáo về việc khai thác lỗ hổng trong thực tế ", thông tin được tiết lộ riêng cho công ty vào ngày 17 tháng 1 năm 2023.
Các chi tiết khác về cách khai thác lỗ hổng hiện chưa được tiết lộ, nhưng các lỗ hổng trong điện thoại Samsung đã từng bị các đối tượng cung cấp phần mềm gián điệp thương mại lạm dụng trong quá khứ để triển khai mã độc.
Vào tháng 8 năm 2020, Google Project Zero cũng đã thử nghiệm thành công một cuộc tấn công MMS không cần nhấp chuột (zero-click), lạm dụng hai lỗ hổng ghi đè bộ nhớ đệm (buffer overwrite) trong thư viện Quram qmg (SVE-2020-16747 và SVE-2020-17675) để vượt qua ASLR và thực thi mã.
Trước các hành động khai thác trong thực tế, CISA đã bổ sung lỗ hổng này vào danh mục Các lỗ hổng bị khai thác đã biết (KEV) của họ, cùng với hai lỗ hổng Cisco IOS (CVE-2004-1464 và CVE-2016-6415), đồng thời thúc giục các cơ quan Chi nhánh Hành pháp Dân sự Liên bang (FCEB) áp dụng các bản vá trước ngày 9 tháng 6 năm 2023.
Trước đó, CISA cũng đã thêm 7 lỗ hổng vào danh mục KEV, bao gồm một lỗ hổng 13 năm tuổi ảnh hưởng đến Linux (CVE-2010-3904) cho phép kẻ tấn công cục bộ có thể leo thang đặc quyền của chúng lên root.
Người dùng nên thường xuyên kiểm tra và nhanh chóng áp dụng các bản vá bảo mật từ nhà cung cấp cho các sản phẩm, ứng dụng đang sử dụng để giảm thiểu các nguy cơ bị khai thác tấn công.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Tin tặc đang bắt đầu nhắm mục tiêu vào thị trường ứng dụng VSCode của Microsoft, với việc tải lên ba tiện ích (extension) Visual Studio độc hại hiện đã có 46.600 lượt tải xuống.
Tín nhiệm mạng | Apple đã phát hành các bản cập nhật bảo mật cho iOS, iPadOS, macOS, tvOS, watchOS và trình duyệt web Safari để giải quyết ba lỗ hổng zero-day mới đang bị khai thác trong thực tế
Tín nhiệm mạng | Một đối tượng người Nga đã bị Bộ Tư pháp Mỹ (DoJ) buộc tội và truy tố vì đã phát động các cuộc tấn công ransomware nhằm vào "hàng nghìn nạn nhân" trong nước và trên toàn thế giới.
Tín nhiệm mạng | App Store đã ngăn chặn các giao dịch, trị giá hơn 2 tỷ đô la, được gắn thẻ là có khả năng gian lận và chặn gần 1,7 triệu lượt tải lên ứng dụng do vi phạm chính sách về quyền riêng tư, bảo mật và nội dung vào năm 2022
Tín nhiệm mạng | Discord đang thông báo cho người dùng về sự cố vi phạm dữ liệu đã xảy ra sau khi tài khoản của bộ phận hỗ trợ bên thứ ba bị xâm phạm.
Tín nhiệm mạng | Tin tặc đang lạm dụng khai thác một lỗ hổng bảo mật đã được khắc phục gần đây trong plugin WordPress Advanced Custom Fields sau khi bằng chứng chứng minh (PoC) khai thác của lỗ hổng được công khai.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
