νέα

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Το IT House ανέφερε στις 19 Αυγούστου ότι η κυβέρνηση των ΗΠΑ εξέδωσε πρόσφατα μια ειδοποίηση έκτακτης ανάγκης που απαιτεί από τους ομοσπονδιακούς υπαλλήλους να ενημερώσουν το σύστημα κινητών τηλεφώνων Samsung Galaxy πριν από τις 28 Αυγούστου, διαφορετικά θα τους απαγορεύεται να χρησιμοποιούν αυτές τις συσκευές. Η IT House σημείωσε ότι πρόκειται για μια άλλη ενέργεια έκτακτης ανάγκης, αφού ζητήθηκε από τους χρήστες τηλεφώνων Pixel να ενημερώσουν τα συστήματά τους τον Ιούλιο.

Η αιτία αυτού του περιστατικού ήταν ότι η Google ανακάλυψε δύο σοβαρά θέματα ευπάθειας λογισμικού (CVE-2024-32896 και CVE-2024-29745), και επιβεβαίωσε ότι αυτά τα δύο τρωτά σημεία έχουν πράγματι αξιοποιηθεί. Αυτά τα τρωτά σημεία θα μπορούσαν να οδηγήσουν σε αύξηση των προνομίων, επιτρέποντας σε έναν εισβολέα να εκμεταλλευτεί μια εφαρμογή για να αποκτήσει ευαίσθητες πληροφορίες, συμπεριλαμβανομένων εργασιακών και προσωπικών πληροφοριών, οι οποίες διαφορετικά θα ήταν απρόσιτες.

Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) έχει καταγράψει αυτές τις δύο ευπάθειες στον κατάλογο Γνωστών Εκμεταλλευόμενων Ευπαθειών (KEV). Λόγω της σοβαρότητας και της πιθανής βλάβης της ευπάθειας, η κυβέρνηση απαιτεί από τους ομοσπονδιακούς υπαλλήλους να ολοκληρώσουν τις ενημερώσεις του συστήματος εντός 21 ημερών.

Ενώ η ειδοποίηση είναι προς το παρόν μόνο για υπαλλήλους της ομοσπονδιακής κυβέρνησης,Επειδή όμως πολλοί οργανισμοί και επιχειρήσεις ακολουθούν τα κυβερνητικά πρότυπα ασφαλείας, επομένως συνιστάται σε όλους τους χρήστες του τηλεφώνου Galaxy να εγκαταστήσουν την ενημερωμένη έκδοση κώδικα ασφαλείας Αυγούστου το συντομότερο δυνατό.