La Agencia de Seguridad de Ciberseguridad e Infraestructura de Estados Unidos (CISA) ha incluido un conjunto de ocho vulnerabilidades en el catálogo de Vulnerabilidades Explotadas Conocidas (KEV, por sus siglas en inglés), basándose en evidencia de explotación activa.
Esto incluye seis deficiencias que afectan a los smartphones de Samsung y dos vulnerabilidades que impactan a los dispositivos de D-Link. Todas las vulnerabilidades han sido parcheadas hasta 2021.
CVE-2021-25394 (puntuación CVSS: 6.4) - Vulnerabilidad de condición de carrera en dispositivos móviles de Samsung.
CVE-2021-25395 (puntuación CVSS: 6.4) - Vulnerabilidad de condición de carrera en dispositivos móviles de Samsung.
CVE-2021-25371 (puntuación CVSS: 6.7) - Una vulnerabilidad no especificada en el controlador DSP utilizado en dispositivos móviles de Samsung que permite la carga de bibliotecas ELF arbitrarias.
CVE-2021-25372 (puntuación CVSS: 6.7) - Verificación de lÃmites inadecuada en el controlador DSP en dispositivos móviles de Samsung.
CVE-2021-25487 (puntuación CVSS: 7.8) - Vulnerabilidad de lectura fuera de lÃmites en dispositivos móviles de Samsung que lleva a la ejecución de código arbitrario.
CVE-2021-25489 (puntuación CVSS: 5.5) - Vulnerabilidad de validación de entrada inadecuada en dispositivos móviles de Samsung que resulta en una parada del kernel.
CVE-2019-17621 (puntuación CVSS: 9.8) - Una vulnerabilidad de ejecución remota de código no autenticada en el enrutador D-Link DIR-859.
CVE-2019-20500 (puntuación CVSS: 7.8) - Una vulnerabilidad de inyección de comandos en el sistema operativo autenticado en el D-Link DWL-2600AP.
La inclusión de las dos vulnerabilidades de D-Link se produce después de un informe de Palo Alto Networks Unit 42 el mes pasado sobre actores de amenazas asociados con una variante del botnet Mirai que aprovecha fallas en varios dispositivos de IoT para propagar el malware en una serie de ataques desde marzo de 2023.
Sin embargo, no está claro de inmediato cómo se están explotando las vulnerabilidades en los dispositivos de Samsung. Pero dado el objetivo especÃfico de los ataques, es probable que hayan sido utilizados por un proveedor comercial de spyware en ataques altamente dirigidos.
Cabe señalar que Google Project Zero reveló un conjunto de vulnerabilidades en noviembre de 2022 que dijo que se utilizaron como parte de una cadena de exploits dirigida a los teléfonos de Samsung.
A la luz de la explotación activa, se requiere que las agencias del Poder Ejecutivo Civil Federal (FCEB, por sus siglas en inglés) apliquen las correcciones necesarias antes del 20 de julio de 2023 para asegurar sus redes contra posibles amenazas.
¿Quieres saber más?