CISA在三星和D-Link设备中发现8个被积极利用的漏洞

news2024/12/30 3:48:57

美国网络安全和基础设施安全局(CISA)根据已有的证据,将8个被积极利用的漏洞列入已知的漏洞(KEV)目录中。

这8个被积极利用的漏洞包括影响三星智能手机的六个漏洞和影响D-Link设备的两个漏洞。以下是这八个漏洞:

  • CVE-2021-25394(CVSS评分:6.4)--三星移动设备条件竞争漏洞
  • CVE-2021-25395(CVSS评分:6.4)--三星移动设备的条件竞争漏洞
  • CVE-2021-25371 (CVSS score: 6.7) - 三星移动设备中使用的DSP驱动程序存在未指明的漏洞,允许加载任意ELF库
  • CVE-2021-25372 (CVSS score: 6.7) - 三星移动设备中的DSP驱动程序中存在不适当的边界检查
  • CVE-2021-25487 (CVSS score: 7.8) - 三星移动设备的越界读取漏洞,导致任意代码执行
  • CVE-2021-25489 (CVSS score: 5.5) - 三星移动设备不恰当的输入验证漏洞导致内核崩溃
  • CVE-2019-17621 (CVSS评分:9.8) - D-Link DIR-859路由器中存在未经授权的远程代码执行漏洞
  • CVE-2019-20500(CVSS评分:7.8)--D-Link DWL-2600AP中的一个认证的操作系统命令注入漏洞

在增加这两个D-Link漏洞之前,Palo Alto Networks Unit 42上个月报告了与Mirai僵尸网络变体有关的攻击者利用几个物联网设备的漏洞,在2023年3月开始的一系列攻击中传播恶意软件。

然而,现在还不清楚三星设备的漏洞是如何在野外被利用的。但考虑到目标的性质,它们很可能已经被一个商业间谍软件供应商用于高度有针对性的攻击。

值得注意的是,谷歌 "零点计划 "在2022年11月披露了一组漏洞,并表示这些漏洞作为针对三星手机漏洞链的一部分被武器化。

鉴于以上漏洞被积极的利用,联邦民事行政部门(FCEB)机构被要求在2023年7月20日之前实施必要的修复,以确保其网络免受潜在威胁。 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/717591.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Java jsp 实战

1.JSP执行过程(原理) 步骤1:翻译(jsp-->java) 步骤2:编译(java-->class文件) 步骤3:执行(执行class(字节码)文件) 2.JSP实战 步骤1&…

UE4中创建的瞄准偏移或者混合空间无法拖入动画

UE4系列文章目录 文章目录 UE4系列文章目录前言一、解决办法 前言 UE4 AimOffset(瞄准偏移)动画融合时,AimOffse动画拖入不了融合框的解决办法,你会发现动画无法拖入到融合框,ue4编辑器提示“Invalid Additive animation Type”,…

Android Studio最新好用的插件----Gson转Java实体类/Kotlin Data

1.Java 安装好插件之后,把Gson/Json数据复制一下,eg: { "Chrome": "UA-66061856-6", "ChromePro": "UA-66061856-9", "Opera": "UA-66061856-7", "Edge": "UA-66061856-8&q…

K8s 为什么要弃用 Docker

K8s 为什么要弃用 Docker 最近在学习容器技术的过程中,看到有关于Kubernetes“弃用 Docker”的事情,担心现在学 Docker 是否还有价值,是否现在就应该切换到 containerd 或者是其他 runtime。 随着深入了解,这些疑虑的确是有些道理…

python实现语音识别(讯飞开放平台)

文章目录 讯飞平台使用python实现讯飞接口的语音识别第一步:导入需要的依赖库第二步:初始化讯飞接口对象第三步:收到websocket建立连接后的处理函数第四步:收到websocket消息的处理函数第五步:整合运行各函数 讯飞平台…

linux内核TCP源码浅析

目录 数据接收流程驱动层网络层ip_local_deliverip_local_deliver_finish 传输层tcp_v4_rcvtcp_v4_do_rcvtcp_rcv_establishedtcp_recvmsg linux内核源码下载:https://cdn.kernel.org/pub/linux/kernel/ 我下载的是:linux-5.11.1.tar.gz 数据接收流程 …

服务器数据库被360后缀勒索病毒攻击怎么办?360勒索病毒的加密形式

近日,我们收到很多企业的求助,企业服务器内的多种数据库被.360后缀的勒索病毒加密,导致企业许多工作无法正常运转,也给企业带来了严重的经济损失。360后缀勒索病毒是一种恶意软件,它属于BeijingCrypt勒索病毒家族&…

Server - 通过 AutoSSH 建立服务器端口转发用于访问网页

欢迎关注我的CSDN:https://spike.blog.csdn.net/ 本文地址:https://spike.blog.csdn.net/article/details/131536508 AutoSSH 是一款用于创建和维护持久的SSH隧道的工具,可以自动检测和恢复断开的连接,从而保证隧道的稳定性。Auto…

VS2022集成代码规范组件StyleCop.Analyzers应用于解决方案

背景 项目团队刚刚组件,每个人的代码编写习惯都不一样,希望用一款代码规范的检查插件来规范团队成员编写代码的习惯,在网上找了一遍之后,感觉StyleCop.Analyzers比较适用。 集成方法 1.NuGet搜索StyleCop.Analyzers进行安装到指…

docker-compose启动redis:Can‘t open the append-only file: permission deined

一、问题 docker-compose启动redis:Can‘t open the append-only file: permission deined //1-进入docker文件夹下 cd /docker//2-使用docker-comopse启动Mysql和redis docker-compose up -d mysql redisCan‘t open the append-only file: permission deined这里…

教你实现图片的点击缩放和移动

教你实现图片的点击缩放和移动 为了方案的通用性&#xff0c;这回使用基本的htmljs进行操作&#xff0c;vue和react使用方法类似&#xff0c;几乎不需要进行什么语法转换操作&#xff0c;注意一下点击事件在自己框架里的写法即可 随便来写一个简单的页面&#xff1a; <ht…

如何在Windows 10和Linux上安装nvm

在Windows 10上安装nvm&#xff1a; 访问nvm的GitHub页面&#xff08;https://github.com/coreybutler/nvm-windows/releases &#xff09;&#xff0c;下载最新的安装程序。运行下载的安装程序&#xff0c;按照提示进行安装。选择合适的安装路径。完成安装后&#xff0c;打开…

你对未来Android 车载开发市场怎么看?

前阵子看到一个新闻说&#xff1a;“中国进口车销量创10年来新低 “产业变革效应”正在显现”&#xff0c;于是我的好奇心让我点开看了一下 原来是国产的新能源汽车的崛起&#xff0c;受到了不少国内外客户的欢迎&#xff0c;使得订单量暴涨&#xff0c;出口的数量反超进口车数…

【python】jupyter notebook的快捷键

Jupyter Notebook 提供了许多快捷键以方便操作。这些快捷键分为两类&#xff1a;命令模式快捷键和编辑模式快捷键。 命令模式快捷键&#xff1a; 在命令模式下&#xff0c;细胞边框是蓝色的。这些快捷键主要用于操作单元格。 Enter&#xff1a;进入编辑模式Shift Enter&…

MBD开发 STM32 ADC

在cubemx配置好adc&#xff0c;和串口(阻塞) function [nbChar,buff] convert(u)if coder.target(Sfun)buff uint32(0);nbChar uint16(0); elsecoder.cinclude(stdio.h);coder.cinclude(main.h);coder.cinclude(getBuffPtr.h);string char(zeros(1,20));stringSize uint16…

3F倾听模型

3F倾听模型 3F倾听模型|苏格拉底说&#xff1a;“上天赐给每个人两只耳朵&#xff0c;而只有一张嘴巴&#xff0c;就是要求人们多听&#xff0c;少说话。” 模型介绍 运用心得 到底听什么&#xff1f; 倾听听事实&#xff0b;感受情绪&#xff0b;理解对方意图 1、分清事实…

48 # 单向链表

上一节讲了可读流&#xff0c;在讲可写流之前得了解一下链表。 比如&#xff1a;并发往文件中写入数据 write("1"); write("2"); write("3");每次写都会开个线程&#xff0c;上面的写入可能出现 123&#xff0c;321&#xff0c;213… node 中…

EMQX在Windows系统下的开机自启与异常自动重启脚本

0.前言 由于为某万年老项目做运维&#xff0c;但源码遗失以及项目遗留问题导致emqx经常崩溃&#xff0c;故无法追根溯源&#xff0c;迫于无奈才不得已出此下策&#xff0c;以定时监测并自动重启EXMQ为临时解决方案&#xff0c;若能一劳永逸当然再好不过&#xff0c;各位友友们自…

GS DynamicMeshActor

GS DynamicMeshActor GeometryScript DynamicMeshActor。 ADynamicMeshActor与AStaticMeshActor类似之处在于&#xff0c;它主要是UDynamicMeshComponent的容器。但是&#xff0c;DynamicMeshActor确实为想要基于UDynamicMesh实现程序化网格体生成的Actor蓝图提供了一些特定支…

【C语言】图文解析,深入浅出汉诺塔问题

君兮_的个人主页 勤时当勉励 岁月不待人 C/C 游戏开发 Hello,这里是君兮_&#xff0c;今天更新一篇我一直想更但是一直没空写的博客——汉诺塔问题&#xff0c;在所有有关递归的问题中&#xff0c;汉诺塔问题是最经典的问题之一&#xff0c;可以说&#xff0c;如果你能真正理…