IND | ENG
CISA Tempatkan 8 Cacat yang Dieksploitasi Secara Aktif di Perangkat Samsung dan D-Link

The Hacker News

CISA Tempatkan 8 Cacat yang Dieksploitasi Secara Aktif di Perangkat Samsung dan D-Link
Nemo Ikram Diposting : Senin, 03 Juli 2023 - 13:51 WIB

Cyberthreat.id - Badan Keamanan Siber dan Infrastruktur A.S. (CISA) telah menempatkan delapan kelemahan pada katalog Kerentanan Eksploitasi yang Diketahui (KEV), berdasarkan bukti eksploitasi aktif.

“Ini termasuk enam kekurangan yang memengaruhi smartphone Samsung dan dua kerentanan yang memengaruhi perangkat D-Link. Semua kekurangan telah ditambal pada 2021,” tulis The Hacker News.

  • CVE-2021-25394 (skor CVSS: 6.4) - Kerentanan kondisi ras perangkat seluler Samsung
  • CVE-2021-25395 (skor CVSS: 6.4) - Kerentanan kondisi ras perangkat seluler Samsung
  • CVE-2021-25371 (skor CVSS: 6.7) - Kerentanan yang tidak ditentukan pada driver DSP yang digunakan pada perangkat seluler Samsung yang memungkinkan pemuatan pustaka ELF arbitrer
  • CVE-2021-25372 (skor CVSS: 6.7) - Pemeriksaan batas yang tidak benar pada perangkat seluler Samsung dalam driver DSP di perangkat seluler Samsung
  • CVE-2021-25487 (skor CVSS: 7.8) - Kerentanan baca di luar batas perangkat seluler Samsung yang menyebabkan eksekusi kode arbitrer
  • CVE-2021-25489 (skor CVSS: 5.5) - Kerentanan validasi masukan perangkat Samsung Mobile yang tidak tepat mengakibatkan kepanikan kernel
  • CVE-2019-17621 (skor CVSS: 9.8) - Kerentanan eksekusi kode jarak jauh yang tidak diautentikasi di Router D-Link DIR-859
  • CVE-2019-20500 (skor CVSS: 7.8) - Kerentanan injeksi perintah OS terotentikasi di D-Link DWL-2600AP

Penambahan dua kerentanan D-Link mengikuti laporan dari Palo Alto Networks Unit 42 bulan lalu tentang pelaku ancaman yang terkait dengan varian botnet Mirai yang memanfaatkan kelemahan di beberapa perangkat IoT untuk menyebarkan malware dalam serangkaian serangan yang dimulai pada Maret 2023.

Namun, tidak segera jelas bagaimana kekurangan pada perangkat Samsung dieksploitasi secara liar. Tetapi mengingat sifat dari penargetan, kemungkinan mereka telah digunakan oleh vendor spyware komersial dalam serangan yang sangat bertarget.

Perlu dicatat bahwa Google Project Zero mengungkapkan serangkaian kelemahan pada November 2022 yang dikatakan dipersenjatai sebagai bagian dari rantai eksploitasi yang ditujukan untuk handset Samsung.

Sehubungan dengan eksploitasi aktif, lembaga Federal Civilian Executive Branch (FCEB) diharuskan menerapkan perbaikan yang diperlukan paling lambat 20 Juli 2023, untuk mengamankan jaringan mereka dari potensi ancaman.[]

#kerentanan   #cisa   #samsung   #d-link

Share:




BACA JUGA
SiCat: Inovasi Alat Keamanan Siber Open Source untuk Perlindungan Optimal
Senin, 26 Februari 2024 - 16:47 WIB
Fitur Bertenaga AI Jadi Medan Pertemburan Smartphone
Kamis, 09 November 2023 - 11:46 WIB
Cacat Kritis Citrix NetScaler Dieksploitasi, Targetkan Pemerintah dan Perusahaan Teknologi
Jumat, 20 Oktober 2023 - 12:00 WIB
D-Link Mengonfirmasi Pelanggaran Data: Karyawan Menjadi Korban Serangan Phishing
Rabu, 18 Oktober 2023 - 23:27 WIB
Amazon Tambahkan Dukungan Kunci Sandi sebagai Opsi Login Tanpa Kata Sandi Baru
Rabu, 18 Oktober 2023 - 14:36 WIB