nouvelles

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

IT House a rapporté le 19 août que le gouvernement américain avait récemment publié un avis d'urgence exigeant que les employés fédéraux mettent à jour le système de téléphonie mobile Samsung Galaxy avant le 28 août, faute de quoi il leur serait interdit d'utiliser ces appareils. IT House a noté qu'il s'agit d'une autre mesure d'urgence après avoir demandé aux utilisateurs de téléphones Pixel de mettre à jour leurs systèmes en juillet.

La cause de cet incident est que Google a découvert deux vulnérabilités logicielles graves (CVE-2024-32896 et CVE-2024-29745)., et a confirmé que ces deux vulnérabilités ont bien été exploitées. Ces vulnérabilités pourraient conduire à une élévation de privilèges, permettant à un attaquant d'exploiter une application pour obtenir des informations sensibles, notamment des informations professionnelles et personnelles, qui seraient autrement inaccessibles.

La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a répertorié ces deux vulnérabilités dans le répertoire Known Exploited Vulnerabilities (KEV). En raison de la gravité et des dommages potentiels de la vulnérabilité, le gouvernement exige que les employés fédéraux effectuent les mises à jour du système dans un délai de 21 jours.

Bien que l'avis ne s'adresse actuellement qu'aux employés du gouvernement fédéral,Mais comme de nombreuses organisations et entreprises suivent les normes de sécurité du gouvernement, il est donc recommandé à tous les utilisateurs de téléphones Galaxy d'installer le correctif de mise à jour de sécurité d'août dès que possible.