20 mai 2023Ravie LakshmananSécurité mobile / Cyberattaque

Samsung

L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a mis en garde contre l’exploitation active d’une faille de gravité moyenne affectant les appareils Samsung.

Le problème, suivi comme CVE-2023-21492 (score CVSS : 4,4), affecte certains appareils Samsung exécutant les versions Android 11, 12 et 13.

Le géant sud-coréen de l’électronique a décrit le problème comme une faille de divulgation d’informations qui pourrait être exploitée par un attaquant privilégié pour contourner la randomisation de la disposition de l’espace d’adressage (ASLR) protections.

ASLR est un technique de sécurité qui est conçu pour contrecarrer la corruption de la mémoire et les défauts d’exécution du code en masquant l’emplacement d’un exécutable dans la mémoire d’un appareil.

Publicité

Samsung, dans un consultatif publié ce mois-ci, a déclaré qu’il avait été « notifié qu’un exploit pour ce problème avait existé dans la nature », ajoutant qu’il avait été divulgué en privé à la société le 17 janvier 2023.

WEBINAIRE À VENIR

Zero Trust + Deception : apprenez à déjouer les attaquants !

Découvrez comment Deception peut détecter les menaces avancées, arrêter les mouvements latéraux et améliorer votre stratégie Zero Trust. Rejoignez notre webinaire perspicace !

Sauvez ma place !

D’autres détails sur la façon dont la faille est exploitée ne sont actuellement pas connus, mais les vulnérabilités des téléphones Samsung ont été exploitées par des fournisseurs de logiciels espions commerciaux dans le passé pour déployer des logiciels malveillants.

En août 2020, Google Project Zero a également démontré une attaque MMS à distance sans clic qui a exploité deux failles d’écrasement de tampon dans la bibliothèque Quram qmg (SVE-2020-16747 et SVE-2020-17675) pour vaincre ASLR et obtenir l’exécution de code.

À la lumière des abus actifs, CISA a ajoutée la lacune de son catalogue de vulnérabilités connues exploitées (KEV), ainsi que deux failles de Cisco IOS (CVE-2004-1464 et CVE-2016-6415), exhortant les agences du pouvoir exécutif civil fédéral (FCEB) à appliquer les correctifs d’ici le 9 juin 2023.

La semaine dernière, CISA a également ajouté sept vulnérabilités au catalogue KEV, dont le plus ancien est un bogue vieux de 13 ans impactant Linux (CVE-2010-3904) ce permet un attaquant local non privilégié peut élever ses privilèges à root.

Vous avez trouvé cet article intéressant ? Suivez-nous sur Twitter et LinkedIn pour lire plus de contenu exclusif que nous publions.


4.8/5 - (37 votes)
Publicité
Article précédentAsus s’excuse après qu’une mauvaise mise à jour du routeur ait causé des problèmes généralisés
Article suivantCrocs lance une expérience de jeu AR interactive avec Minecraft | L’oeuvre
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici