Σε μια πρόσφατη ανακοίνωση από την κυβέρνηση των ΗΠΑ, οι ομοσπονδιακοί υπάλληλοι υποχρεώνονται να ενημερώσουν τα κινητά τους τηλέφωνα Samsung Galaxy έως τις 28 Αυγούστου για να αντιμετωπιστούν κρίσιμες ευπαθείς εφαρμογές λογισμικού. Η αποτυχία να το πράξουν θα οδηγήσει σε απαγόρευση χρήσης αυτών των συσκευών.
Μετά τον εντοπισμό δύο σοβαρών ευπαθειών λογισμικού, που ταυτοποιήθηκαν ως CVE-2024-32896 και CVE-2024-29745 από τη Google, επιβεβαιώθηκε ότι αυτές οι ευπαθείς εφαρμογές έχουν εκμεταλλευθεί ενεργά. Αυτές οι ευπαθείς εφαρμογές έχουν την δυνατότητα να επιτρέψουν στους επιτιθέμενους να αναβαθμίσουν δικαιώματα, επιτρέποντας τους να έχουν πρόσβαση σε ευαίσθητες πληροφορίες, τόσο προσωπικές όσο και σχετικές με την εργασία, μέσω εφαρμογών.
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας της Υποδομής (CISA) έχει καταχωρίσει αυτές τις ευπαθείς εφαρμογές στον κατάλογο Ευπαθειών που Έχουν Γίνει Ήδη Αντικείμενο Εκμετάλλευσης (KEV) λόγω της σοβαρότητάς τους και των πιθανών κινδύνων. Η κυβέρνηση έχει ορίσει μια αυστηρή προθεσμία 21 ημερών για τους ομοσπονδιακούς υπαλλήλους να ολοκληρώσουν τις ενημερώσεις του συστήματος.
Καθώς η τρέχουσα οδηγία απευθύνεται σε ομοσπονδιακούς υπαλλήλους, είναι συμβουλευτικό για όλους τους χρήστες των Samsung Galaxy να εγκαταστήσουν άμεσα τις ενημερώσεις ασφαλείας που κυκλοφόρησαν τον Αύγουστο. Καθώς πολλοί οργανισμοί και επιχειρήσεις λαμβάνουν υπόψη τους τα πρότυπα ασφαλείας της κυβέρνησης, είναι κρίσιμο για τους χρήστες να παραμείνουν προληπτικοί για να εξασφαλίσουν την ασφάλεια των συσκευών τους.
The source of the article is from the blog mivalle.net.ar