CISA在三星和D-Link设备中发现八个被积极利用的漏洞

发布时间：2025-12-07 15:03:22 作者：玩站小弟

美国网络安全和基础设施安全局CISA）根据已有的证据，将8个被积极利用的漏洞列入已知的漏洞KEV）目录中。这8个被积极利用的漏洞包括影响三星智能手机的六个漏洞和影响D-Link设备的两个漏洞。以下是这。

美国网络安全和基础设施安全局（CISA）根据已有的星和证据，将8个被积极利用的备中漏洞列入已知的漏洞（KEV）目录中。

这8个被积极利用的发现漏洞包括影响三星智能手机的六个漏洞和影响D-Link设备的两个漏洞。源码库以下是个被这八个漏洞：

CVE-2021-25394（CVSS评分：6.4）--三星移动设备条件竞争漏洞CVE-2021-25395（CVSS评分：6.4）--三星移动设备的条件竞争漏洞CVE-2021-25371 (CVSS score: 6.7) - 三星移动设备中使用的DSP驱动程序存在未指明的漏洞，允许加载任意ELF库CVE-2021-25372 (CVSS score: 6.7) - 三星移动设备中的积极DSP驱动程序中存在不适当的边界检查CVE-2021-25487 (CVSS score: 7.8) - 三星移动设备的模板下载越界读取漏洞，导致任意代码执行CVE-2021-25489 (CVSS score: 5.5) - 三星移动设备不恰当的利用输入验证漏洞导致内核崩溃CVE-2019-17621 (CVSS评分：9.8) - D-Link DIR-859路由器中存在未经授权的远程代码执行漏洞CVE-2019-20500（CVSS评分：7.8）--D-Link DWL-2600AP中的一个认证的操作系统命令注入漏洞

在增加这两个D-Link漏洞之前，Palo Alto Networks Unit 42上个月报告了与Mirai僵尸网络变体有关的漏洞攻击者利用几个物联网设备的高防服务器漏洞，在2023年3月开始的星和一系列攻击中传播恶意软件。

然而，备中现在还不清楚三星设备的发现漏洞是如何在野外被利用的。免费模板但考虑到目标的个被性质，它们很可能已经被一个商业间谍软件供应商用于高度有针对性的积极攻击。

值得注意的利用是，谷歌 "零点计划 "在2022年11月披露了一组漏洞，亿华云漏洞并表示这些漏洞作为针对三星手机漏洞链的星和一部分被武器化。

鉴于以上漏洞被积极的利用，联邦民事行政部门（FCEB）机构被要求在2023年7月20日之前实施必要的修复，以确保其网络免受潜在威胁。

服务器租用

Tag：

物联网安全应该引起用户和企业足够的重视
信任是家庭生活的基本组成部分。人们相信家中的墙壁足够坚固，烤箱可以使用，厕所没有堵塞，房门可以阻止入侵者。数字信任提供商DigiCert公司物联网安全副总裁Mike Nelson表示，人们通常很少考
2025-12-07
DP World 遭遇网络攻击，导致约3万个集装箱滞留港口
近日，国际物流公司 DP World Australia 遭遇网络攻击，严重破坏了澳大利亚多个大型港口的正常货运。据悉，DP World 年收入超过 100 亿美元，专门从事货物物流、港口码头运营、海
2025-12-07
新型Mallox勒索软件通过招募加盟组织来快速扩张
Mallox(又名TargetCompany、FARGO和Tohnichi)是一种针对Windows系统的勒索软件。自2021年6月出现以来就一直很活跃，并以利用不安全的MS-SQL服务器作为攻击手段
2025-12-07
数据备份在数据安全中的重要性
背景概述随着信息技术的快速发展，数据在我们的生活和工作中扮演着越来越重要的角色。企业、机构和个人都依赖于大量的数字信息来支持各种业务活动。然而，随之而来的是数据丢失和泄露的风险。这种风险不仅对组织的运
2025-12-07
恶意攻击和钓鱼攻击在ChatGPT出现后飙升了1265%
企业报告手机诈骗造成重大损失61%的企业仍因手机诈骗蒙受重大损失，其中短信和语音诈骗最普遍，损失也最大。企业在通信服务提供商(CSP)用户中占有相当大的份额，在其收入中所占份额更大，他们依靠CSP来保
2025-12-07
数据被泄露的严峻形势及企业如何进行有效地应对
公司的网络安全优先事项应该包括增强它们的检测和响应能力。黑客以IT和实体供应链为目标安联保险集团在一份新的报告中警告称，在经历了两年的高但稳定的损失活动之后，随着网络威胁格局的继续演变，2023年勒索
2025-12-07