L’Agence de la cybersécurité et de la sécurité des infrastructures (CISA) a ajouté jeudi huit nouvelles vulnérabilités à son catalogue de vulnérabilités exploitées (KEV) connues, six étaient des failles de sécurité désormais corrigées qui affectaient les appareils mobiles Samsung et les deux autres sont des vulnérabilités de routeur et de point d’accès D-Link, également avec des correctifs disponibles, exploitées par une variante d’un Le botnet Mirai.

Tous les bugs exploités et identifiés par CISA ont été corrigés depuis plusieurs années.

Le bogue Samsung le plus grave est une vulnérabilité (CVE-2021-25487) classé comme une erreur de lecture hors limites affectant le pilote d’interface du modem du combiné. La faille peut conduire à l’exécution de code arbitraire par un adversaire. Samsung et le NIST ont tous deux classé le bogue comme «de gravité élevée», le NIST lui attribuant un score CVSS de 7,8 et Samsung un 7,3.

L’une des vulnérabilités de D-Link (CVE-2019-17621), bug d’injection de commande à distance, a récemment été identifié par l’unité 42 de Palo Alto Networks comme étant exploité par une nouvelle variante du botnet Mirai ciblant le routeur DIR-859 de D-Link. La variante Mirai cible également de multiples vulnérabilités dans les appareils Zyxel et Netgear, selon Unité 42.

Patrick Garrity, chercheur à Nucleus Security, a souligné dans une publication sur les réseaux sociaux que malgré plusieurs années d’existence, la plupart des vulnérabilités exploitées sont connues depuis plus d’un an.

Garrity s’est attribué le mérite d’avoir informé la CISA des bogues exploités dans la nature. Cependant, il n’a pas indiqué à quel point les bugs étaient largement exploités. « Je suis assez convaincu qu’il y a une forte probabilité que ces vulnérabilités persistent aujourd’hui à plusieurs endroits du gouvernement fédéral et des grandes entreprises », a-t-il écrit.

Les cinq autres bogues Samsung incluent les suivants :