Site icon Kiber.ba

CISA označava 8 nedostataka u Samsung i D-Link uređajima

Američka agencija za kibernetičku bezbjednost i sigurnost infrastrukture (CISA) postavila je set od osam nedostataka u katalog poznatih eksploatisanih ranjivosti (KEV), na osnovu dokaza o aktivnoj eksploataciji.

Ovo uključuje šest nedostataka koji utiču na Samsung pametne telefone i dve ranjivosti koje utiču na D-Link uređaje. Svi nedostaci su zakrpljeni od 2021. godine:

Dodavanje dvije D-Link ranjivosti uslijedilo je nakon izvještaja Palo Alto Networks Unit 42 prošlog mjeseca o hakerima povezanim s varijantom Mirai botneta koji koriste nedostatke u nekoliko IoT uređaja za širenje malicioznog softvera u nizu napada koji počinju u martu 2023. godine.

Međutim, nije odmah jasno kako se nedostaci u Samsung uređajima iskorištavaju u praksi. Ali s obzirom na prirodu ciljanja, vjerovatno je da ih je komercijalni prodavač špijunskog softvera koristio u visoko ciljanim napadima.

Vrijedi napomenuti da je Google Project Zero u novembru 2022. godine otkrio niz nedostataka za koje je rekao da su naoružani kao dio lanca eksploatacije usmjerenog na Samsung telefone.

U svjetlu aktivne eksploatacije, od agencija Federalne civilne izvršne vlasti (FCEB) se traži da do 20. jula 2023. godine primjene potrebne popravke kako bi osigurale svoje mreže od potencijalnih pretnji.

Izvor: The Hacker News

Exit mobile version