CISA在三星和D-Link设备中发现八个被积极利用的漏洞

发布时间：2025-12-07 19:21:31 作者：玩站小弟

美国网络安全和基础设施安全局CISA）根据已有的证据，将8个被积极利用的漏洞列入已知的漏洞KEV）目录中。这8个被积极利用的漏洞包括影响三星智能手机的六个漏洞和影响D-Link设备的两个漏洞。以下是这。

美国网络安全和基础设施安全局（CISA）根据已有的星和证据，将8个被积极利用的备中漏洞列入已知的漏洞（KEV）目录中。

这8个被积极利用的发现漏洞包括影响三星智能手机的六个漏洞和影响D-Link设备的两个漏洞。高防服务器以下是个被这八个漏洞：

CVE-2021-25394（CVSS评分：6.4）--三星移动设备条件竞争漏洞CVE-2021-25395（CVSS评分：6.4）--三星移动设备的条件竞争漏洞CVE-2021-25371 (CVSS score: 6.7) - 三星移动设备中使用的DSP驱动程序存在未指明的漏洞，允许加载任意ELF库CVE-2021-25372 (CVSS score: 6.7) - 三星移动设备中的积极DSP驱动程序中存在不适当的边界检查CVE-2021-25487 (CVSS score: 7.8) - 三星移动设备的源码下载越界读取漏洞，导致任意代码执行CVE-2021-25489 (CVSS score: 5.5) - 三星移动设备不恰当的利用输入验证漏洞导致内核崩溃CVE-2019-17621 (CVSS评分：9.8) - D-Link DIR-859路由器中存在未经授权的远程代码执行漏洞CVE-2019-20500（CVSS评分：7.8）--D-Link DWL-2600AP中的一个认证的操作系统命令注入漏洞

在增加这两个D-Link漏洞之前，Palo Alto Networks Unit 42上个月报告了与Mirai僵尸网络变体有关的漏洞攻击者利用几个物联网设备的香港云服务器漏洞，在2023年3月开始的星和一系列攻击中传播恶意软件。

然而，备中现在还不清楚三星设备的发现漏洞是如何在野外被利用的。模板下载但考虑到目标的个被性质，它们很可能已经被一个商业间谍软件供应商用于高度有针对性的积极攻击。

值得注意的利用是，谷歌 "零点计划 "在2022年11月披露了一组漏洞，亿华云漏洞并表示这些漏洞作为针对三星手机漏洞链的星和一部分被武器化。

鉴于以上漏洞被积极的利用，联邦民事行政部门（FCEB）机构被要求在2023年7月20日之前实施必要的修复，以确保其网络免受潜在威胁。

免费模板

Tag：

万字长文：一起聊聊安全知识图谱技术
知识图谱是下一代可信人工智能领域的关键技术组成之一。围绕知识的归纳抽取、演绎推理等处理与分析过程，诸多关键问题逐步被攻克，大幅推动了机器认知技术的发展。在网络空间安全领域，防御技术的智能化升级也亟需成
2025-12-07
TP-Link 智能灯泡缺陷能让黑客窃取用户 WiFi 密码
来自意大利和英国的研究人员在 TP-Link Tapo L530E 智能灯泡和 TP-Link Tapo 应用程序中发现了4个漏洞，攻击者可以利用这些漏洞窃取目标的 WiFi 密码。TP-LinkTa
2025-12-07
研究发现基于 XMPP协议的社交软件面临严重窃听风险
据The Hacker News消息，一名安全研究人员近日声称，他发现有人试图利用托管在德国Hetzner和LinodeAkamai的子公司）的服务器，秘密拦截来自基于XMPP的即时消息服务jabbe
2025-12-07
如何使用Certsync远程转储NTDS黄金证书和UnPAC哈希
关于CertsyncCertsync是一种使用黄金证书和UnPAC哈希值来远程转储NTDS的新技术。在该工具的帮助下，广大研究人员能够轻松获取目标域控制器中的用户列表、CA信息和CRL，并转储CA证书
2025-12-07
云计算配置错误导致的漏洞如何进行处理
在准备大规模的黑客攻击和漏洞利用时，网络攻击者通常依赖受害者的人为错误、天真和粗心，而不是他们自己的技巧和狡猾。事实上，大多数公司拥有所有正确的安全工具和资源来解决其安全中的大多数漏洞。然而，调查发
2025-12-07
美国医疗保健公司违规，儿童患者数据面临风险
近日，ARx医疗保健公司表示，他们在2022年遭受了一次网络攻击，可能暴露了4万多名患者的个人资料，其中许多是儿童患者。目前还不清楚为什么直到现在才披露这个消息。这家位于堪萨斯州的医疗机构在其网站上进
2025-12-07