L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a mis en garde contre l’exploitation active d’une faille de gravité moyenne affectant les appareils Samsung.
Le problème, suivi comme CVE-2023-21492 (score CVSS : 4,4), affecte certains appareils Samsung exécutant les versions Android 11, 12 et 13.
Le géant sud-coréen de l’électronique a décrit le problème comme une faille de divulgation d’informations qui pourrait être exploitée par un attaquant privilégié pour contourner la randomisation de la disposition de l’espace d’adressage (ASLR) protections.
ASLR est un technique de sécurité qui est conçu pour contrecarrer la corruption de la mémoire et les défauts d’exécution du code en masquant l’emplacement d’un exécutable dans la mémoire d’un appareil.
Samsung, dans un consultatif publié ce mois-ci, a déclaré qu’il avait été « notifié qu’un exploit pour ce problème avait existé dans la nature », ajoutant qu’il avait été divulgué en privé à la société le 17 janvier 2023.
Zero Trust + Deception : apprenez à déjouer les attaquants !
Découvrez comment Deception peut détecter les menaces avancées, arrêter les mouvements latéraux et améliorer votre stratégie Zero Trust. Rejoignez notre webinaire perspicace !
D’autres détails sur la façon dont la faille est exploitée ne sont actuellement pas connus, mais les vulnérabilités des téléphones Samsung ont été exploitées par des fournisseurs de logiciels espions commerciaux dans le passé pour déployer des logiciels malveillants.
En août 2020, Google Project Zero a également démontré une attaque MMS à distance sans clic qui a exploité deux failles d’écrasement de tampon dans la bibliothèque Quram qmg (SVE-2020-16747 et SVE-2020-17675) pour vaincre ASLR et obtenir l’exécution de code.
À la lumière des abus actifs, CISA a ajoutée la lacune de son catalogue de vulnérabilités connues exploitées (KEV), ainsi que deux failles de Cisco IOS (CVE-2004-1464 et CVE-2016-6415), exhortant les agences du pouvoir exécutif civil fédéral (FCEB) à appliquer les correctifs d’ici le 9 juin 2023.
La semaine dernière, CISA a également ajouté sept vulnérabilités au catalogue KEV, dont le plus ancien est un bogue vieux de 13 ans impactant Linux (CVE-2010-3904) ce permet un attaquant local non privilégié peut élever ses privilèges à root.