Selasa, 20 Mei 2025
News Interview Opini Insight Malwarebank Honeynet E-Health Fintech Cybernomics Headline Inforial Cyberlife Cyberthreat Gallery Foto News Interview Gallery Video Opini Cyberevent Inforial Malwarebank Honeynet
Cybernomics Headline Inforial Cyberlife Cyberthreat Gallery Foto News Interview Gallery Video Opini Cyberevent Inforial Malwarebank Honeynet
The Hacker News

News

CISA Tempatkan 8 Cacat yang Dieksploitasi Secara Aktif di Perangkat Samsung dan D-Link

Ini termasuk enam kekurangan yang memengaruhi smartphone Samsung dan dua kerentanan yang memengaruhi perangkat D-Link.

Nemo Ikram Senin, 03 Juli 2023
Bagikan ke
The Hacker News

Cyberthreat.id - Badan Keamanan Siber dan Infrastruktur A.S. (CISA) telah menempatkan delapan kelemahan pada katalog Kerentanan Eksploitasi yang Diketahui (KEV), berdasarkan bukti eksploitasi aktif.

“Ini termasuk enam kekurangan yang memengaruhi smartphone Samsung dan dua kerentanan yang memengaruhi perangkat D-Link. Semua kekurangan telah ditambal pada 2021,” tulis The Hacker News.

  • CVE-2021-25394 (skor CVSS: 6.4) - Kerentanan kondisi ras perangkat seluler Samsung
  • CVE-2021-25395 (skor CVSS: 6.4) - Kerentanan kondisi ras perangkat seluler Samsung
  • CVE-2021-25371 (skor CVSS: 6.7) - Kerentanan yang tidak ditentukan pada driver DSP yang digunakan pada perangkat seluler Samsung yang memungkinkan pemuatan pustaka ELF arbitrer
  • CVE-2021-25372 (skor CVSS: 6.7) - Pemeriksaan batas yang tidak benar pada perangkat seluler Samsung dalam driver DSP di perangkat seluler Samsung
  • CVE-2021-25487 (skor CVSS: 7.8) - Kerentanan baca di luar batas perangkat seluler Samsung yang menyebabkan eksekusi kode arbitrer
  • CVE-2021-25489 (skor CVSS: 5.5) - Kerentanan validasi masukan perangkat Samsung Mobile yang tidak tepat mengakibatkan kepanikan kernel
  • CVE-2019-17621 (skor CVSS: 9.8) - Kerentanan eksekusi kode jarak jauh yang tidak diautentikasi di Router D-Link DIR-859
  • CVE-2019-20500 (skor CVSS: 7.8) - Kerentanan injeksi perintah OS terotentikasi di D-Link DWL-2600AP

Penambahan dua kerentanan D-Link mengikuti laporan dari Palo Alto Networks Unit 42 bulan lalu tentang pelaku ancaman yang terkait dengan varian botnet Mirai yang memanfaatkan kelemahan di beberapa perangkat IoT untuk menyebarkan malware dalam serangkaian serangan yang dimulai pada Maret 2023.

Namun, tidak segera jelas bagaimana kekurangan pada perangkat Samsung dieksploitasi secara liar. Tetapi mengingat sifat dari penargetan, kemungkinan mereka telah digunakan oleh vendor spyware komersial dalam serangan yang sangat bertarget.

Perlu dicatat bahwa Google Project Zero mengungkapkan serangkaian kelemahan pada November 2022 yang dikatakan dipersenjatai sebagai bagian dari rantai eksploitasi yang ditujukan untuk handset Samsung.

Sehubungan dengan eksploitasi aktif, lembaga Federal Civilian Executive Branch (FCEB) diharuskan menerapkan perbaikan yang diperlukan paling lambat 20 Juli 2023, untuk mengamankan jaringan mereka dari potensi ancaman.[]

Related Articles

Opini

Demokratisasi AI dan Privasi

Demokratisasi Kecerdasan Buatan (Artificial Intelligence; AI), pada dasarnya, adalah memperluas aksesibilitas teknologi AI ke basis pengguna yang lebih luas.

Senin, 22 April 2024

Opini

Seni Menjaga Identitas Non-Manusia

Di tengah latar belakang ini, ada aspek penting yang secara halus terjalin dalam narasinya, yaitu penanganan identitas non-manusia.

Jumat, 29 Maret 2024

News

Luncurkan Markas Aceh, Wamen Nezar Dorong Lahirnya Start Up Digital Baru

"Karena kita  hidup di era digital, jangan hanya menjadi konsumen, tetapi bisa dimanfaatkan untuk sesuatu yang lebih produktif," tambah Nezar.

Jumat, 29 Maret 2024