SK-CERT Bezpečnostné varovanie V20250905-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Android OS – viacero kritických bezpečnostných zraniteľností |
| Popis |
| Vývojári operačného systému Android vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých sú štyri označené ako kritické. Najzávažnejšie kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2025-27034 a CVE-2025-21483 spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov komponentov Qualcomm a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód, získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód. Zraniteľnosti s identifikátormi CVE-2025-38352 a CVE-2025-48543 sú v súčasnosti aktívne zneužívané útočníkmi. |
| Dátum prvého zverejnenia varovania |
| 2.9.2025 |
| CVE |
| CVE-2025-8109, CVE-2025-48581, CVE-2025-48563, CVE-2025-48562, CVE-2025-48561, CVE-2025-48560, CVE-2025-48559, CVE-2025-48558, CVE-2025-48556, CVE-2025-48554, CVE-2025-48553, CVE-2025-48552, CVE-2025-48551, CVE-2025-48550, CVE-2025-48549, CVE-2025-48548, CVE-2025-48547, CVE-2025-48546, CVE-2025-48545, CVE-2025-48544, CVE-2025-48543, CVE-2025-48542, CVE-2025-48541, CVE-2025-48540, CVE-2025-48539, CVE-2025-48538, CVE-2025-48537, CVE-2025-48535, CVE-2025-48534, CVE-2025-48532, CVE-2025-48531, CVE-2025-48529, CVE-2025-48528, CVE-2025-48527, CVE-2025-48526, CVE-2025-48524, CVE-2025-48523, CVE-2025-48522, CVE-2025-47329, CVE-2025-47328, CVE-2025-47326, CVE-2025-47318, CVE-2025-47317, CVE-2025-46710, CVE-2025-46708, CVE-2025-46707, CVE-2025-38352, CVE-2025-32350, CVE-2025-32349, CVE-2025-32347, CVE-2025-32346, CVE-2025-32345, CVE-2025-32333, CVE-2025-32332, CVE-2025-32331, CVE-2025-32330, CVE-2025-32327, CVE-2025-32326, CVE-2025-32325, CVE-2025-32324, CVE-2025-32323, CVE-2025-32321, CVE-2025-3212, CVE-2025-27073, CVE-2025-27066, CVE-2025-27065, CVE-2025-27061, CVE-2025-27057, CVE-2025-27056, CVE-2025-27052, CVE-2025-27043, CVE-2025-27042, CVE-2025-27034, CVE-2025-27032, CVE-2025-26464, CVE-2025-26454, CVE-2025-25180, CVE-2025-25179, CVE-2025-21755, CVE-2025-21488, CVE-2025-21487, CVE-2025-21484, CVE-2025-21483, CVE-2025-21482, CVE-2025-21481, CVE-2025-21477, CVE-2025-21465, CVE-2025-21464, CVE-2025-21454, CVE-2025-21450, CVE-2025-21449, CVE-2025-21446, CVE-2025-21433, CVE-2025-21432, CVE-2025-21427, CVE-2025-20708, CVE-2025-20704, CVE-2025-20703, CVE-2025-20696, CVE-2025-1706, CVE-2025-1246, CVE-2025-0467, CVE-2025-021701, CVE-2025-0089, CVE-2025-0076, CVE-2024-7881, CVE-2024-49714, CVE-2024-47899, CVE-2024-47898, CVE-2023-24023, CVE-2021-39810 |
| IOC |
| – |
| Zasiahnuté systémy |
| Android OS vo verzii bezpečnostnej záplaty staršej ako 2025-09-05 |
| Následky |
| Vykonanie škodlivého kódu Eskalácia privilégií Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
| Zdroje |
|
https://source.android.com/docs/security/bulletin/2025-09-01?hl=en https://www.bleepingcomputer.com/news/security/google-fixes-actively-exploited-android-flaws-in-september-update/ |
« Späť na zoznam
