Les utilisateurs de Smartphones Samsung ont été avertis par le fournisseur et la US Cybersecurity and Infrastructure Security Agency (CISA) qu’une vulnérabilité récemment corrigée était exploitée lors d’attaques.
La faille en question est CVE-2023-21492, décrite comme un problème d’exposition du pointeur du noyau lié aux fichiers journaux. La faille de sécurité peut permettre à un attaquant local privilégié de contourner la technique d’atténuation des exploits ASLR. Cela indique qu’il a probablement été enchaîné avec d’autres bogues.
Samsung a corrigé CVE-2023-21492 avec son Mises à jour de sécurité de mai 2023 et a déclaré avoir appris la faille à la mi-janvier. La société a déclaré que certains appareils android 11, 12 et 13 sont concernés.
Vendredi, la CISA a ajouté le bogue à son catalogue de vulnérabilités exploitées connues (KEV), demandant aux agences gouvernementales de le corriger d’ici le 9 juin.
La vulnérabilité a été découverte par le groupe d’analyse des menaces de google, ce qui suggère qu’elle a probablement été exploitée par un fournisseur de logiciels espions commerciaux. Google a noté dans son base de données d’exploitation zero-day que CVE-2023-21492 a été découvert en 2021.
Des rapports publiés par Google ces derniers mois décrivent des campagnes au cours desquelles des pirates liés à des éditeurs de logiciels espions ont tenté de pirater les smartphones Samsung à travers diverses vulnérabilités zero-day et n-day.
Dans l’une de ces campagnes, découverte en décembre 2022, des attaquants ont tenté de fournir des logiciels espions Android aux utilisateurs des Émirats arabes unis via le navigateur Internet Samsung. Les attaques ont été liées par le géant de l’internet à Varistonun éditeur espagnol de logiciels espions commerciaux.
Google a également divulgué les détails de plusieurs Vulnérabilités du téléphone Samsung avec un identifiant CVE 2021 qui avait été exploité par un fournisseur de logiciels espions alors qu’ils avaient encore un statut zero-day. La société a connaissance de neuf vulnérabilités Samsung découvertes en 2021 qui ont été exploitées lors d’attaques.
CISA a également ajouté vendredi deux vulnérabilités Cisco IOS à son catalogue KEV. L’un d’eux est CVE-2016-6415, dont l’existence a été révélée en 2016 à la suite de la Les fuites de Shadow Brokers.
La seconde est une très ancienne vulnérabilité DoS suivie comme CVE-2004-1464. Cisco a averti les clients de son exploitation en 2004 lorsqu’il a publié des correctifs.
En rapport: Google relie les cadres d’exploitation au fournisseur espagnol de logiciels espions Variston
En rapport: Le nouveau Samsung Message Guard protège les appareils mobiles contre les exploits sans clic