uutiset

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

IT House raportoi 19. elokuuta, että Yhdysvaltain hallitus julkaisi äskettäin hätäilmoituksen, jossa liittovaltion työntekijöitä vaaditaan päivittämään Samsung Galaxy -matkapuhelinjärjestelmä ennen 28. elokuuta, muuten heiltä kielletään näiden laitteiden käyttö. IT House huomautti, että tämä on toinen hätätoimi sen jälkeen, kun Pixel-puhelinten käyttäjiä vaadittiin päivittämään järjestelmänsä heinäkuussa.

Tapahtuman syynä oli se, että Google löysi kaksi vakavaa ohjelmistohaavoittuvuutta (CVE-2024-32896 ja CVE-2024-29745)., ja vahvisti, että näitä kahta haavoittuvuutta on todella hyödynnetty. Nämä haavoittuvuudet voivat johtaa käyttöoikeuksien korotuksiin, jolloin hyökkääjä voi hyödyntää sovellusta saadakseen arkaluontoisia tietoja, kuten työ- ja henkilökohtaisia ​​tietoja, joihin muuten ei olisi pääsyä.

Yhdysvaltain kyberturvallisuus- ja infrastruktuuriturvavirasto (CISA) on listannut nämä kaksi haavoittuvuutta Known Exploited Vulnerabilities (KEV) -hakemistoon. Haavoittuvuuden vakavuuden ja mahdollisen haitan vuoksi hallitus vaatii liittovaltion työntekijöitä suorittamaan järjestelmäpäivitykset 21 päivän kuluessa.

Vaikka ilmoitus on tällä hetkellä vain liittovaltion hallituksen työntekijöille,Mutta koska monet organisaatiot ja yritykset noudattavat hallituksen turvallisuusstandardeja, joten on suositeltavaa, että kaikki Galaxy-puhelinten käyttäjät asentavat elokuun tietoturvapäivityskorjauksen mahdollisimman pian.