“Samsung en D-Link onder cyberdreiging: Acht nieuwe kwetsbaarheden ontdekt door CISA”.

Reading Time: ( Word Count: )

July 4, 2023
Nextdoorsec-course

Het Cybersecurity & Infrastructure Security Agency (CISA), dat bekend staat om het uitvaardigen van preventieve maatregelen voor organisaties op basis van recent onderzoek en exploits door dreigingsactoren, heeft een lijst toegevoegd en gepubliceerd van acht nieuw geïdentificeerde kwetsbaarheden die door aanvallers worden uitgebuit.

Deze kwetsbaarheden worden in verband gebracht met twee grote entiteiten, Samsung en D-Link.

Kwetsbaarheden (CVE’s):

De acht nieuwe kwetsbaarheden zijn de volgende:

Samsung en D-Link onder cyberdreiging
  • CVE-2019-17621: D-Link DIR-859 Router Command Execution kwetsbaarheid: Gevonden in D-Link’s UPnP endpoint, deze kwetsbaarheid heeft een CVSS Score van 9,8, wat wijst op een kritiek risico.
  • CVE-2019-20500: D-Link DWL-2600AP Access Point Command Injection kwetsbaarheid: Deze kwetsbaarheid, gelegen in de configBackup of downloadServerip parameter, heeft een CVSS Score van 7,8, wat duidt op een hoog risico.

In maart 2023 maakten bedreigingsactoren misbruik van deze kwetsbaarheden van D-Link (CVE-2019-17621, CVE-2019-20500) om een variant van het Mirai-botnet te verspreiden.

Lees ook: “Meduza Stealer’s Web: 19 wachtwoordmanagers en 76 cryptomappen in gevaar”.

Kwetsbaarheden in mobiele apparaten van Samsung:

  • CVE-2021-25487: Samsung mobiele apparaten Out-of-Bounds Read kwetsbaarheid: Dit lek, dat het gevolg is van het ontbreken van grenscontroles in een buffer, heeft een CVSS-score van 7,8, wat een hoog risico inhoudt.
  • CVE-2021-25489: Samsung mobiele apparaten kwetsbaarheid door onjuiste invoervalidatie: Als gevolg van onvoldoende invoervalidatie in de modeminterface bestaat deze kwetsbaarheid, die een CVSS-score van 5,5 verdient, wat wijst op een gemiddeld risico.
  • CVE-2021-25394: Kwetsbaarheid door “race condition” in Samsung mobiele apparaten: Deze kwetsbaarheid doet zich voor als een “race condition” in de stuurprogramma’s van de oplader en heeft een CVSS Score van 6.4, wat een gemiddeld risico betekent.
  • CVE-2021-25395: Samsung mobiele apparaten Race Condition kwetsbaarheid: Een “race condition” in het stuurprogramma voor de lader stelt lokale aanvallers in staat om de handtekeningcontroles te omzeilen, wat resulteert in een CVSS Score van 6.4, wat een gemiddeld risico vertegenwoordigt.
  • CVE-2021-25371: Samsung mobiele apparaten niet-gespecificeerde kwetsbaarheid: Aanvallers kunnen willekeurige ELF-bibliotheken laden als gevolg van deze kwetsbaarheid in het DSP-stuurprogramma, dat een CVSS-score 6,7 heeft, wat wijst op een gemiddeld risico.
  • CVE-2021-25372: Kwetsbaarheid door ontoereikende grenscontroles bij Samsung mobiele apparaten: Deze kwetsbaarheid ontstaat door ontoereikende grenscontroles in het DSP-stuurprogramma, waardoor out-of-bounds geheugentoegang mogelijk is. Dit levert een CVSS Score van 6.7 op, wat een gemiddeld risico betekent.

Er zijn nog geen gevallen bekend van misbruik van deze kwetsbaarheden van Samsung mobiele apparaten. Een commerciële spywareleverancier heeft echter waarschijnlijk al misbruik gemaakt van deze zwakke plekken.

CISA heeft deze lijst gepubliceerd onder de Binding Operational Directive om de potentiële risico’s van deze bekende exploits voor de federale onderneming te beperken.

Productgebruikers worden aangemoedigd om de meest recente leverancierspatches te installeren om het risico op mogelijke cyberaanvallen te verminderen.

Saher Mahmood

Saher Mahmood

Author

Saher is a cybersecurity researcher with a passion for innovative technology and AI. She explores the intersection of AI and cybersecurity to stay ahead of evolving threats.

Other interesting articles

Automated vs Manual Penetration Testing

Automated vs Manual Penetration Testing

Pentesting is largely divided into two methodologies: Automated vs Manual Penetration Testing. Both have ...
8 Steps in Penetration Testing You Should Know

8 Steps in Penetration Testing You Should Know

Mastering the art of penetration testing has become a critical ability for security experts to combat cyber ...
Spear Phishing vs Whaling: What is the Difference

Spear Phishing vs Whaling: What is the Difference

Spear phishing is a particularly devious type of phishing assault in which the individual targeted plays a ...
0 Comments

Submit a Comment

Your email address will not be published. Required fields are marked *