(https://i.imgur.com/hHhWW8i.png)
La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) ha colocado un conjunto de ocho fallas en el catálogo de Vulnerabilidades Explotadas Conocidas (KEV), basadas en evidencia de explotación activa.
Esto incluye seis deficiencias que afectan a los teléfonos inteligentes Samsung y dos vulnerabilidades que afectan a los dispositivos D-Link. Todos los defectos han sido parcheados a partir de 2021.
- CVE-2021-25394 (puntuación CVSS: 6,4) - Vulnerabilidad de condición de carrera de dispositivos móviles Samsung
- CVE-2021-25395 (puntuación CVSS: 6,4) - Vulnerabilidad de condición de carrera de dispositivos móviles Samsung
- CVE-2021-25371 (puntuación CVSS: 6,7): una vulnerabilidad no especificada en el controlador DSP utilizado en dispositivos móviles Samsung que permite cargar bibliotecas ELF arbitrarias
- CVE-2021-25372 (puntuación CVSS: 6,7) - Comprobación incorrecta de límites de dispositivos móviles Samsung dentro del controlador DSP en dispositivos móviles Samsung
- CVE-2021-25487 (puntuación CVSS: 7,8): vulnerabilidad de lectura fuera de los límites de los dispositivos móviles Samsung que provoca la ejecución de código arbitrario
- CVE-2021-25489 (puntuación CVSS: 5,5) - Vulnerabilidad de validación de entrada incorrecta en dispositivos móviles Samsung que provoca un fallo en el kernel
- CVE-2019-17621 (puntuación CVSS: 9,8): vulnerabilidad de ejecución remota de código no autenticada en el enrutador D-Link DIR-859
- CVE-2019-20500 (puntuación CVSS: 7,8): vulnerabilidad de inserción de comandos de SO autenticado en D-Link DWL-2600AP
La adición de las dos vulnerabilidades de D-Link sigue a un informe de la Unidad 42 de Palo Alto Networks el mes pasado sobre actores de amenazas asociados con una variante de botnet Mirai que aprovecha las fallas en varios dispositivos IoT para propagar el malware en una serie de ataques a partir de marzo de 2023.
Sin embargo, no está claro de inmediato cómo se están explotando las fallas en los dispositivos Samsung. Pero dada la naturaleza de la orientación, es probable que hayan sido utilizados por un proveedor comercial de spyware en ataques altamente dirigidos.
Vale la pena señalar que Google Project Zero reveló un conjunto de fallas en noviembre de 2022 que, según dijo, fueron armadas como parte de una cadena de exploits dirigida a los teléfonos Samsung.
A la luz de la explotación activa, las agencias del Poder Ejecutivo Civil Federal (FCEB) deben aplicar las correcciones necesarias antes del 20 de julio de 2023 para proteger sus redes contra posibles amenazas.
Fuente: https://thehackernews.com