وفقًا لموقع The Hacker News ، تم تعيين رمز التتبع CVE-2023-21492 للثغرة الأمنية بدرجة CVSS تبلغ 4.4، مما يؤثر على بعض أجهزة Samsung التي تستخدم Android 11 و12 و13. تصفها شركة الإلكترونيات الكورية بأنها ثغرة أمنية في الكشف عن المعلومات يمكن استغلالها لتجاوز تدابير حماية ذاكرة نظام التشغيل (ASLR).
ASLR هي تقنية أمان مصممة لمنع تجاوزات الذاكرة المؤقتة (Hap) وعيوب تنفيذ التعليمات البرمجية عن طريق إخفاء موقع الملفات القابلة للتنفيذ في ذاكرة الجهاز. صرحت سامسونج بأنه تم الكشف عن الثغرة الأمنية للشركة بشكل خاص في 17 يناير 2023.
ولم تتضح بعد تفاصيل كيفية استغلال هذه الثغرة الأمنية، لكن بائعي برامج التجسس التجارية استخدموا الثغرات الأمنية في هواتف سامسونج لنشر البرامج الضارة.
تم إدراج ثغرة أمنية في هاتف سامسونج ضمن فئة KEV بواسطة CISA
في أغسطس 2020، استعرض فريق Project Zero التابع لشركة Google هجوم MMS عن بعد بدون نقرة واحدة والذي استغل ثغرتين في الكتابة فوق المخزن المؤقت في مكتبة Quran qmg (التي تم تعقبها بواسطة SVE-2020-16747 وSVE-2020-17675) لهزيمة تقنية ASLR وتنفيذ التعليمات البرمجية.
ردًا على هذا الانتهاك، أضافت هيئة أمن المعلومات والأمن (CISA) هذه الثغرة إلى قائمة الثغرات المُستغلة المعروفة (KEV)، إلى جانب ثغرتين في نظام Cisco IOS (المُسجلتين بالرمزين CVE-2004-1464 وCVE-2016-6415). وحثّت الهيئة الوكالات على تطبيق التصحيحات بحلول 9 يونيو/حزيران 2023.
وفي الأسبوع الماضي، أضافت CISA أيضًا سبع نقاط ضعف إلى KEV، أقدمها هو خطأ عمره 13 عامًا يؤثر على Linux (CVE-2010-3904) والذي يسمح للمهاجمين بتصعيد الامتيازات إلى أعلى مستوى.
[إعلان 2]
رابط المصدر
![[صورة] الأمين العام تو لام يلتقي بمجموعة نواب الجمعية الوطنية الشباب](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/24/618b5c3b8c92431686f2217f61dbf4f6)
![[صورة] المؤتمر التاسع للحزب لدار النشر السياسية الوطنية الحقيقة](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/24/ade0561f18954dd1a6a491bdadfa84f1)
![[صورة] لقطة مقربة لـ Thu Thiem الحديثة، التي تربط الحياة الجديدة بالمنطقة 1](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/24/d360fb27c6924b0087bf4f288c24b2f2)
تعليق (0)