Die Agentur für Cybersicherheit und Infrastruktursicherheit (CISA), die dafür bekannt ist, Präventivmaßnahmen für Unternehmen auf der Grundlage aktueller Forschungsergebnisse und Exploits von Bedrohungsakteuren herauszugeben, hat eine Liste mit acht neu identifizierten Schwachstellen veröffentlicht, die von Angreifern ausgenutzt werden.

Diese Schwachstellen stehen im Zusammenhang mit zwei großen Unternehmen, Samsung und D-Link.

Schwachstellen (CVEs):

Zu den acht neuen Schwachstellen gehören die folgenden:

D-Link Sicherheitslücken:

• CVE-2019-17621: Sicherheitslücke bei der Befehlsausführung im D-Link DIR-859 Router: Diese Sicherheitslücke wurde im UPnP-Endpunkt von D-Link gefunden und hat einen CVSS-Score von 9.8, was auf ein kritisches Risiko hinweist.
• CVE-2019-20500: D-Link DWL-2600AP Access Point Command Injection-Schwachstelle: Diese Schwachstelle befindet sich im configBackup- oder downloadServerip-Parameter und hat einen CVSS-Score von 7,8, was ein hohes Risiko bedeutet.

Im März 2023 nutzten Bedrohungsakteure diese D-Link-Schwachstellen (CVE-2019-17621, CVE-2019-20500) aus, um eine Variante des Mirai-Botnetzes zu verbreiten.

Lesen Sie auch: „Im Netz der Meduza-Diebe: 19 Passwort-Manager und 76 Krypto-Geldbörsen in Gefahr“

Sicherheitslücken bei mobilen Geräten von Samsung:

• CVE-2021-25487: Samsung Mobile Devices Out-of-Bounds-Read-Schwachstelle: Diese Schwachstelle, die aus dem Fehlen von Boundary Checks in einem Puffer resultiert, hat einen CVSS Score von 7.8, was ein hohes Risiko darstellt.
• CVE-2021-25489: Samsung Mobile Devices Unzulässige Eingabevalidierung Sicherheitslücke: Aufgrund einer unzureichenden Eingabevalidierung in der Modemschnittstelle besteht diese Sicherheitslücke mit einem CVSS-Score von 5,5, was auf ein mittleres Risiko hinweist.
• CVE-2021-25394: Samsung Mobile Devices Race Condition-Schwachstelle: Diese Sicherheitsanfälligkeit tritt als Race Condition in den Ladetreibern auf und hat einen CVSS-Score von 6.4, was ein mittleres Risiko bedeutet.
• CVE-2021-25395: Race Condition-Schwachstelle bei Samsung Mobile Devices: Eine Race Condition im Ladetreiber ermöglicht lokalen Angreifern die Umgehung von Signaturprüfungen, was zu einem CVSS-Score von 6,4 führt, was ein mittleres Risiko darstellt.
• CVE-2021-25371: Nicht spezifizierte Sicherheitslücke bei Samsung Mobile Devices: Angreifer können aufgrund dieser Schwachstelle im DSP-Treiber beliebige ELF-Bibliotheken laden. Die Schwachstelle hat einen CVSS-Score von 6,7, was auf ein mittleres Risiko hinweist.
• CVE-2021-25372: Samsung Mobile Devices Unzulässige Boundary Check-Schwachstelle: Diese Schwachstelle entsteht durch unzureichende Boundary Checks im DSP-Treiber, die einen Out-of-Bounds-Speicherzugriff ermöglichen. Dies führt zu einem CVSS Score von 6.7, was ein mittleres Risiko bedeutet.

Es gibt keine öffentlich gemeldeten Fälle, in denen diese Sicherheitslücken in Samsung-Mobilgeräten ausgenutzt wurden. Ein kommerzieller Spyware-Anbieter hat diese Schwachstellen jedoch wahrscheinlich bereits ausgenutzt.

Die CISA hat diese Liste im Rahmen der Binding Operational Directive veröffentlicht, um die potenziellen Risiken zu mindern, die diese bekannten Sicherheitslücken für das Bundesunternehmen darstellen könnten.

Die Produktnutzer werden aufgefordert, die neuesten Hersteller-Patches zu installieren, um das Risiko potenzieller Cyberangriffe zu verringern.