Les failles des téléphones Samsung ajoutées à la liste des « Must Patch » de la CISA sont susceptibles d’être exploitées par un éditeur de logiciels espions
- , le 2 juillet 2023
- 23 h 47 min
L’agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté une demi-douzaine de failles affectant les smartphones Samsung à son catalogue de vulnérabilités connues et exploitées, et elles ont probablement toutes été exploitées par un éditeur de logiciels espions commerciaux.
La CISA a ajouté huit nouvelles vulnérabilités à son catalogue jeudi, dont deux vulnérabilités de routeurs et de points d’accès D-Link exploitées par une variante du botnet Mirai. Les six autres failles de sécurité concernent les appareils mobiles Samsung et ont toutes été corrigées par le géant technologique en 2021.
Les vulnérabilités comprennent la CVE-2021-25487, une lecture hors limites dans le pilote d’interface du modem qui peut conduire à une exécution de code arbitraire, corrigée en octobre 2021. Samsung a classé le bogue comme « modéré », mais son avis NVD indique qu’il s’agit d’une « gravité élevée » sur la base du score CVSS.
La même série de correctifs d’octobre 2021 concerne également la CVE-2021-25489, un bogue de chaîne de format de faible gravité dans le pilote de l’interface du modem qui peut entraîner un déni de service.
La CISA a également ajouté les CVE-2021-25394 et CVE-2021-25395, des bogues de gravité modérée de type « use-after-free » dans le pilote du chargeur MFC. Tous deux ont été corrigés par Samsung en mai 2021.
Les deux autres sont CVE-2021-25371, un problème de gravité modérée qui peut permettre à un attaquant de charger des fichiers ELF arbitraires à l’intérieur du pilote DSP, et CVE-2021-25372, une vulnérabilité d’accès hors limites de gravité modérée dans le même pilote, tous deux corrigés en mars 2021. Samsung ne semble pas avoir mis à jour ses anciens avis pour avertir les utilisateurs de l’exploitation de ces vulnérabilités. Faites défiler l’écran pour continuer à lire.
Aucun rapport public ne décrit l’exploitation des vulnérabilités des appareils mobiles Samsung ajoutées à la liste des « correctifs obligatoires » de la CISA cette semaine. Toutefois, elles ont probablement été exploitées par un fournisseur de logiciels espions commerciaux, selon des rapports récents de Google.
Samsung et la CISA ont récemment mis en garde les utilisateurs contre les vulnérabilités CVE -2023 -21492, un problème d’exposition du pointeur du noyau lié aux fichiers journaux qui peut permettre à un attaquant local privilégié de contourner la technique d’atténuation de l’exploit ASLR. Google , dont les chercheurs ont découvert CVE -2023 -21492 , a noté que la vulnérabilité est connue depuis le début de 2021 . En outre, en novembre dernier, Google a divulgué des détails sur trois vulnérabilités similaires de téléphones Samsung avec des CVE 2021 qui ont été exploitées par un fournisseur de logiciels espions anonyme contre des appareils Android, y compris alors qu’ils avaient encore le statut de jour zéro . Les trois vulnérabilités divulguées en novembre dernier ont été corrigées en mars de cette année. Selon Google, son équipe de recherche était au courant de six autres vulnérabilités de Samsung avec des identifiants CVE 2021 qui avaient été exploitées avant les attaques. Cela renforce la théorie selon laquelle les failles ajoutées par la CISA cette semaine à son catalogue étaient exploitées par des fournisseurs de logiciels espions dont les activités ont été surveillées.
