Kihasznált Samsung sérülékenység
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) az aktív kihasználás bizonyítékaira hivatkozva hozzáadta Samsung készülékeit érintő közepes súlyosságú sérülékenységet az ismert kihasznált sebezhetőségi katalógusához (Known Exploited Vulnerabilities Catalog).
A CVE-2023-21492 (CVSS: 4,4) sérülékenység néhány Samsung-eszközöket érint, amelyek Android 11-es, 12-es és 13-as verzióját futtatják. A dél-koreai elektronikai óriás a problémát információközlési hibának minősítette, amelyet egy kiváltságos támadó kihasználhat a címtérelrendezés véletlenszerűsítésének (ASLR) megkerülésére.
A Samsung közleményében jelezte, hogy 2023. január 17-én kaptak értesítést a sérülékenység kihasználásáról.
A Google Project Zero által karbantartott, a nulladik napi kihasználások ismert eseteit dokumentáló nyomkövető táblázat azt mutatja, hogy a Samsung biztonsági rését Clement Lecigne, a Google Threat Analysis Group (TAG) munkatársa fedezte fel, ami egy spyware-kampánnyal kapcsolatos valószínű visszaélésre utal.