2024-08-19
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
IT House berichtete am 19. August, dass die US-Regierung kürzlich eine Dringlichkeitsmitteilung herausgegeben habe, in der Bundesangestellte aufgefordert werden, das Samsung Galaxy-Mobiltelefonsystem vor dem 28. August zu aktualisieren, andernfalls wird ihnen die Nutzung dieser Geräte untersagt. IT House stellte fest, dass dies eine weitere Notfallmaßnahme sei, nachdem Pixel-Benutzer im Juli aufgefordert wurden, ihre Systeme zu aktualisieren.
Die Ursache für diesen Vorfall war, dass Google zwei schwerwiegende Software-Schwachstellen entdeckte (CVE-2024-32896 und CVE-2024-29745).und bestätigte, dass diese beiden Schwachstellen tatsächlich ausgenutzt wurden. Diese Schwachstellen können zu einer Erweiterung der Berechtigungen führen und es einem Angreifer ermöglichen, eine Anwendung auszunutzen, um vertrauliche Informationen, einschließlich geschäftlicher und persönlicher Informationen, abzurufen, auf die sonst kein Zugriff möglich wäre.
Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat diese beiden Schwachstellen im Verzeichnis „Known Exploited Vulnerabilities“ (KEV) aufgeführt. Aufgrund der Schwere und des potenziellen Schadens der Sicherheitslücke verlangt die Regierung von Bundesmitarbeitern, Systemaktualisierungen innerhalb von 21 Tagen durchzuführen.
Während die Mitteilung derzeit nur für Mitarbeiter der Bundesregierung gilt,Aber da viele Organisationen und Unternehmen staatliche Sicherheitsstandards befolgenDaher wird allen Benutzern von Galaxy-Telefonen empfohlen, den August-Sicherheitsupdate-Patch so schnell wie möglich zu installieren.