삼성 스마트폰에서 발견된 취약점이 현재 실제 해킹 공격에 활발히 이용되고 있다고 한다.
문제의 취약점은 CVE-2023-21492으로 커널 포인터를 노출시키는 버그로 분석 됐다.
이를 익스플로잇 하면 권한이 상승되며 ASLR 익스플로잇 방지 장치들을 우회할 수 있게 된다.
다른 취약점들과 함께 연쇄적인 익스플로잇 공격에 활용됐을 가능성이 높다.
삼성은 이 취약점을 5월 정기 업데이트를 통해 패치한 바 있다.
삼성이 해당 취약점에 대하여 제보를 받은건 1월 중순의 일이었다.
삼성 스마트폰 외에도 안드로이드 11, 12, 13을 기반으로 한 다른 일부 장비들에서도 비슷한 문제가 발견되고 있다.
미국의 사이버 보안 전담 기관인 CISA는 이 취약점을 '자주 공격 당하는 취약점' 목록에 포함시켰다.
'보안뉴스 > CVE' 카테고리의 다른 글
| 맥OS 사용자에게 새로운 골칫거리 된 취약점 (0) | 2023.06.02 |
|---|---|
| CISA, 아이폰에서 발견된 취약점을 KEV 목록에 포함시켜 (0) | 2023.05.25 |
| 유명 비밀번호 관리 프로그램 키패스에서 취약점 발견돼 (0) | 2023.05.21 |
| 취약한 워드프레스 플러그인, 개념증명용 코드가 악용되고 있다 (0) | 2023.05.17 |
| 취약점의 보고와 같은 워드프레스 플러그인, 자꾸만 버그가 나와 (0) | 2023.05.16 |