三星设备受到攻击! 新的安全漏洞被曝光
💡
原文中文,约600字,阅读约需2分钟。
📝
内容提要
美国网络安全和基础设施安全局(CISA)警告三星设备存在一个严重漏洞,可绕过ASLR保护,已被添加到CISA已知被利用的漏洞目录中。CISA还在KEV目录中增加了7个漏洞,其中最久远的是一个影响Linux的13年漏洞。敦促联邦民用行政部门在2023年6月9日前应用补丁。
🎯
关键要点
- CISA警告三星设备存在严重漏洞CVE-2023-21492,影响安卓11、12和13版本。
- 该漏洞允许攻击者绕过地址空间布局随机化(ASLR)保护,属于信息披露漏洞。
- ASLR是一种安全技术,旨在防止内存损坏和代码执行漏洞。
- 三星手机的漏洞曾被商业间谍软件用来部署恶意软件。
- CISA已将该漏洞添加到已知被利用的漏洞(KEV)目录中,敦促联邦民用行政部门在2023年6月9日前应用补丁。
- CISA还在KEV目录中增加了7个漏洞,其中包括一个影响Linux的13年漏洞(CVE-2010-3904),允许本地攻击者提升权限。
➡️
