SK-CERT Bezpečnostné varovanie V20231206-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP:CLEAR |
CVSS Skóre |
9.8 |
Identifikátor |
OS Android – viacero kritických bezpečnostných zraniteľností |
Popis |
Spoločnosť Google vydala bezpečnostnú aktualizáciu na svoj operačný systém Android, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť s označením CVE-2023-40088 sa nachádza v komponente System, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitie zraniteľnosti nevyžaduje interakciu používateľa. Spoločnosť Google rovnako upozorňuje, že zraniteľnosti s označením CVE-2023-33063, CVE-2023-33107 a CVE-2023-33106 môžu byť v súčasnosti aktívne zneužívané útočníkom. |
Dátum prvého zverejnenia varovania |
01.12.2023 |
CVE |
CVE-2022-22076, CVE-2022-40507, CVE-2022-48454, CVE-2022-48455, CVE-2022-48456, CVE-2022-48457, CVE-2022-48458, CVE-2022-48459, CVE-2022-48461, CVE-2023-21162, CVE-2023-21163, CVE-2023-21164, CVE-2023-21166, CVE-2023-21215, CVE-2023-21216, CVE-2023-21217, CVE-2023-21218, CVE-2023-21227, CVE-2023-21228, CVE-2023-21263, CVE-2023-21267, CVE-2023-21394, CVE-2023-21401, CVE-2023-21402, CVE-2023-21403, CVE-2023-21652, CVE-2023-21662, CVE-2023-21664, CVE-2023-28546, CVE-2023-28550, CVE-2023-28551, CVE-2023-28585, CVE-2023-28586, CVE-2023-28587, CVE-2023-28588, CVE-2023-32804, CVE-2023-32818, CVE-2023-32847, CVE-2023-32848, CVE-2023-32850, CVE-2023-32851, CVE-2023-33017, CVE-2023-33018, CVE-2023-33022, CVE-2023-33053, CVE-2023-33054, CVE-2023-33063, CVE-2023-33079, CVE-2023-33080, CVE-2023-33081, CVE-2023-33087, CVE-2023-33088, CVE-2023-33089, CVE-2023-33092, CVE-2023-33097, CVE-2023-33098, CVE-2023-33106, CVE-2023-33107, CVE-2023-35668, CVE-2023-35690, CVE-2023-3889, CVE-2023-40073, CVE-2023-40074, CVE-2023-40075, CVE-2023-40076, CVE-2023-40077, CVE-2023-40078, CVE-2023-40079, CVE-2023-40080, CVE-2023-40081, CVE-2023-40082, CVE-2023-40083, CVE-2023-40084, CVE-2023-40087, CVE-2023-40088, CVE-2023-40089, CVE-2023-40090, CVE-2023-40091, CVE-2023-40092, CVE-2023-40094, CVE-2023-40095, CVE-2023-40096, CVE-2023-40097, CVE-2023-40098, CVE-2023-40103, CVE-2023-4272, CVE-2023-45773, CVE-2023-45774, CVE-2023-45775, CVE-2023-45776, CVE-2023-45777, CVE-2023-45779, CVE-2023-45781, CVE-2023-45866 |
IOC |
– |
Zasiahnuté systémy |
Google Android vo verzii staršej ako bezpečnostná záplata úrovne 2023-12-05 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Eskalácia privilégií Zneprístupnenie služby |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
Zdroje |
https://source.android.com/docs/security/bulletin/2023-12-01 https://www.bleepingcomputer.com/news/security/december-android-updates-fix-critical-zero-click-rce-flaw/ |
« Späť na zoznam