Samsung の 2023 月のアップデートで解決される脆弱性の 21492 つは、CISA (サイバーセキュリティ・インフラストラクチャー・セキュリティー庁) によっても CVE-XNUMX-XNUMX としてリストされています。 CISA によると、この脆弱性は積極的に悪用されているとのことです。 Samsung の自動システム アップデートにより、この問題は軽減されます。
CVE-2023-21492 脆弱性は、ログ ファイルに機密情報を挿入することによる Samsung モバイル デバイスのセキュリティ ホールについて説明しています。 CISA はこの脆弱性を列挙するだけでなく、すでに積極的に悪用されていることも示しています。 ただし、これがどのような形で発生するかについては、これ以上の示唆はありません。
Samsung 50 月のアップデートで XNUMX 以上のギャップが解消
Samsung は、4 月のアップデートでセキュリティ ギャップに対する適切な修正をユーザーに提供します。 合計すると、このアップデートにより 48 つの重大な脆弱性、2023 の高リスクの脆弱性、およびいくつかの中程度のバグが解決されます。 ただし、サムスンは、おそらく爆発的すぎる可能性があるため、一部のギャップについては説明していません。 脆弱性 CVE-21492-1 の説明は中程度にすぎません。 説明には、「ログ ファイル内のカーネル ポインタの開示」と書かれています。 SMR リリース 2023 XNUMX 年 XNUMX 月 XNUMX により、特権を持つローカル攻撃者が ASLR をバイパスできるようになる前に、カーネル ポインタがログ ファイルに出力されます。 このパッチは、ログ ファイル内のカーネル ポインタを削除します。
詳細については、Samsungmobile.com をご覧ください