Notícias de dispositivos móveis, gadgets, aplicativos Android

CISA alerta sobre 8 Falhas frequentemente exploradas em dispositivos Samsung e D-Link

A Ag√™ncia de Seguran√ßa Cibern√©tica e de Infraestrutura (CISA) √© conhecida por fornecer medidas preventivas a todas as organiza√ß√Ķes com base em suas recentes pesquisas e explora√ß√£o de atores de amea√ßas.

A CISA adicionou e publicou recentemente uma lista de 8 novas vulnerabilidades que est√£o atualmente sendo exploradas por invasores.

Estas novas vulnerabilidades estavam relacionadas a duas grandes organiza√ß√Ķes, Samsung e D-Link.

CVE(s):

O 8 novas vulnerabilidades s√£o,

Link D Vulnerabilidade

Esta vulnerabilidade existe no endpoint UPnP da D-Link e tem uma pontuação CVSS de 9.8 (Crítico).

  • CVE-2019-20500: Vulnerabilidade de inje√ß√£o de comando de ponto de acesso D-Link DWL-2600AP

Esta vulnerabilidade existe no par√Ęmetro configBackup ou downloadServerip e tem uma pontua√ß√£o CVSS de 7.8 (Alto).

No início de março de 2023, o atores de ameaças aproveitados as seguintes vulnerabilidades D-Link (CVE-2019-17621, CVE-2019-20500) para espalhar uma variante da botnet Mirai.

Dispositivos móveis Samsung Vulnerabilidade

  • CVE-2021-25487: Vulnerabilidade de leitura fora dos limites de dispositivos m√≥veis Samsung

Esta vulnerabilidade existe devido à falta de verificação de limite em um buffer e possui uma pontuação CVSS de 7.8 (Alto).

  • CVE-2021-25489: Vulnerabilidade de valida√ß√£o de entrada inadequada em dispositivos m√≥veis Samsung

Esta vulnerabilidade existe devido à validação de entrada inadequada na interface do modem e tem uma pontuação CVSS de 5.5 (Médio).

Esta vulnerabilidade existe como uma condição de corrida em drivers de carregador e tem uma pontuação CVSS de 6.4 (Médio).

Uma condi√ß√£o de corrida no driver do carregador permite que invasores locais ignorem as verifica√ß√Ķes de assinatura. Esta vulnerabilidade tem uma pontua√ß√£o CVSS de 6.4 (M√©dio).

Esta vulnerabilidade no driver DSP permite que invasores carreguem bibliotecas ELF arbitrárias e tem uma pontuação CVSS de 6.7 (Médio).

  • CVE-2021-25372: Vulnerabilidade de verifica√ß√£o de limite inadequada em dispositivos m√≥veis Samsung
N√≥s recomendamos:  Americus Reed, professor da Wharton, sobre lealdade √† identidade

Esta vulnerabilidade existe devido a verifica√ß√Ķes inadequadas de limites no driver DSP, permitindo acesso √† mem√≥ria fora dos limites e tendo uma pontua√ß√£o CVSS de 6.7 (M√©dio).

At√© o momento, n√£o houve nenhum caso divulgado de explora√ß√£o de vulnerabilidades de dispositivos m√≥veis Samsung, que foram inclu√≠das na lista de ‚Äúpatch obrigat√≥rio‚ÄĚ da CISA esta semana. No entanto, √© altamente prov√°vel que um fornecedor comercial de spyware j√° tenha aproveitado essas vulnerabilidades.

Esse lista foi divulgada como parte da Diretiva Operacional Vinculativa, que est√° trabalhando na redu√ß√£o dos riscos que essas explora√ß√Ķes conhecidas podem trazer para a empresa federal.

Os usuários desses produtos são aconselhados a atualizar para os patches mais recentes fornecidos pelo fornecedor para eliminar o risco de um ataque cibernético.