Attackierte Schwachstelle bei Samsung-Smartphones mit Android 12, 13

B2B Cyber Security ShortNews

Beitrag teilen

Eine der Schwachstellen, die das Mai-Update von Samsung schließt, wird sogar von der CISA  – Cybersecurity and Infrastructure Security Agency – aufgeführt unter CVE-2023-21492. Die Schwachstelle soll laut CISA sogar aktiv ausgenutzt werden. Das automatische Systemupdate von Samsung entschärft das Problem.

Die Schwachstelle  CVE-2023-21492 beschreibt eine Sicherheitslücke bei Samsung-Mobilgeräten durch das Einfügen sensibler Informationen in Protokolldateien. Die CISA zählt die Schwachstelle nicht nur auf, sondern gibt auch den Hinweis, dass diese bereits aktiv ausgenutzt wird. Allerdings gibt es keinen weiteren Hinweis darauf, in welcher Form dies geschieht.

Samsung Mai-Update schließt über 50 Lücken

Samsung stellt den Nutzer mit seinem Mai-Update die passenden Fixes für die Sicherheitslücke bereit. Insgesamt schließt das Update 4 kritische Lücken, 48 hochgefährliche Lücken und einige moderate Fehler. Allerdings beschreibt Samsung einige Lücken nicht, da das wohl zu brisant wäre. Die Schwachstelle CVE-2023-21492 gilt in der Beschreibung nur als Moderat. Die Beschreibung sagt: Offenlegung von Kernel-Zeigern in der Protokolldatei. Kernel-Zeiger werden in der Protokolldatei gedruckt, bevor SMR Release 1 vom Mai 2023 es einem privilegierten lokalen Angreifer ermöglicht, ASLR zu umgehen. Der Patch entfernt Kernel-Zeiger in der Protokolldatei.

Mehr bei Samsungmobile.com

 

Passende Artikel zum Thema

Fortigate-Geräte: China-Hacker hatten Zugriff auf 20.000 Systeme 

Bereits 2022 und 2023 wurde eine Schwachstelle in FortiGate-Geräten von chinesischen Hackern ausgenutzt. Der Niederländische Nachrichtendienst hat den Vorfall nun ➡ Weiterlesen

VMware vCenter Server: Kritische Schwachstelle patchen 

Broadcom bietet für VMware vCenter Server Patches für zwei Schwachstellen. Eine davon ist mit einem CVSS-Wert von 9.8 kritisch, die ➡ Weiterlesen

Chinesische Spionagekampagne enttarnt

Die Experten von Sophos haben eine chinesische Spionagekampagne in Südostasien aufgedeckt. Sophos X-Ops findet Verbindungen zwischen fünf bekannten chinesischen Bedrohungsgruppen, darunter ➡ Weiterlesen

Aufsteiger 2024: Ransomware-Gruppe 8Base

In einer neuen Analyse widmet sich Trend Micro der Ransomware-Gruppe 8Base. Diese nahm in den ersten Monaten des Jahres 2024 ➡ Weiterlesen

Schwachstellen in Check Point Security Gateways attackiert

Wie das BSI mitteilt, werden aktuell die veröffentlichten Schwachstellen in Security Gateways von Check Point attackiert. Das BSI schließt den ➡ Weiterlesen

Russische Hacker: Cyberangriffe auf die Demokratie

Ermittlungen haben ergeben, dass die russische Hackergruppe APT28 (Advanced Persistent Threat) auch Fancy Bear, Forest Blizzard oder Pawn Storm genannt, ➡ Weiterlesen

Atom- und Chemieanlagen: Biometrische Scanner mit Schwachstellen

Experten haben 24 Schwachstellen in den hybriden biometrischen Zugangsterminals des internationalen Herstellers ZKTeco gefunden. Die betroffenen Scanner werden vermehrt in ➡ Weiterlesen

Cloud-Anbieter: Kunden mit Frostbite-Malware attackiert

Wie Experten berichten, werden aktuell viele Kunden des Cloud-Anbieters Snowflake ins Visier genommen. Dazu nutzen die Angreifer die Malware FROSTBITE ➡ Weiterlesen