وفقًا لموقع The Hacker News ، تم تعيين رمز التتبع CVE-2023-21492 للثغرة الأمنية بدرجة CVSS تبلغ 4.4، مما يؤثر على بعض أجهزة Samsung التي تستخدم Android 11 و12 و13. تصفها شركة الإلكترونيات الكورية بأنها ثغرة أمنية في الكشف عن المعلومات يمكن استغلالها لتجاوز تدابير حماية ذاكرة نظام التشغيل (ASLR).
ASLR هي تقنية أمان مصممة لمنع تجاوزات الذاكرة المؤقتة (Hap) وعيوب تنفيذ التعليمات البرمجية عن طريق إخفاء موقع الملفات القابلة للتنفيذ في ذاكرة الجهاز. صرحت سامسونج بأن الثغرة الأمنية قد أُبلغت بها سرًا في 17 يناير 2023.
ولم تتضح بعد تفاصيل كيفية استغلال هذه الثغرة الأمنية، لكن بائعي برامج التجسس التجارية استخدموا الثغرات الأمنية في هواتف سامسونج لنشر البرامج الضارة.
تم إدراج ثغرة أمنية في هاتف سامسونج ضمن فئة KEV بواسطة CISA
في أغسطس 2020، استعرض فريق Project Zero التابع لشركة Google هجوم MMS عن بعد بدون نقرة واحدة والذي استغل ثغرتين أمنيتين في مكتبة Quram qmg (تم تعقبهما بواسطة SVE-2020-16747 وSVE-2020-17675) لهزيمة تقنية ASLR وتنفيذ التعليمات البرمجية.
ردًا على هذا الانتهاك، أضافت هيئة أمن المعلومات والبنية التحتية (CISA) هذه الثغرة إلى قائمة الثغرات المعروفة المُستغلة (KEV)، إلى جانب ثغرتين في نظام Cisco IOS (المُسجلتين بالرمزين CVE-2004-1464 وCVE-2016-6415). وحثّت الهيئة الوكالات على تطبيق التصحيحات بحلول 9 يونيو/حزيران 2023.
وفي الأسبوع الماضي، أضافت CISA أيضًا سبع نقاط ضعف إلى KEV، أقدمها هو خطأ عمره 13 عامًا يؤثر على Linux (CVE-2010-3904) والذي يسمح للمهاجمين بتصعيد الامتيازات إلى أعلى مستوى.
[إعلان 2]
رابط المصدر
![[صورة] رئيس الوزراء فام مينه تشينه يستقبل نائب رئيس الوزراء ورئيس لجنة إصلاح المؤسسات في لاوس](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/13/328e841b072b4c6dbfa7bf5e75f39547)
![[صورة] مؤتمر لمراجعة برنامج الهدف الوطني للتنمية الاجتماعية والاقتصادية في مناطق الأقليات العرقية](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/13/3771a6a2be8c4b768001d9d494a633b8)
تعليق (0)