berita

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

IT House melaporkan pada 19 Agustus bahwa pemerintah AS baru-baru ini mengeluarkan pemberitahuan darurat yang mewajibkan pegawai federal untuk memperbarui sistem ponsel Samsung Galaxy sebelum 28 Agustus, jika tidak, mereka akan dilarang menggunakan perangkat ini. IT House mencatat bahwa ini adalah tindakan darurat lainnya setelah mengharuskan pengguna ponsel Pixel memperbarui sistem mereka pada bulan Juli.

Penyebab kejadian ini adalah Google menemukan dua kerentanan perangkat lunak yang serius (CVE-2024-32896 dan CVE-2024-29745), dan mengonfirmasi bahwa kedua kerentanan ini benar-benar telah dieksploitasi. Kerentanan ini dapat menyebabkan peningkatan hak istimewa, sehingga memungkinkan penyerang mengeksploitasi aplikasi untuk mendapatkan informasi sensitif, termasuk informasi pekerjaan dan pribadi, yang seharusnya tidak dapat diakses.

Badan Keamanan Siber dan Infrastruktur AS (CISA) telah mencantumkan dua kerentanan ini dalam direktori Known Exploited Vulnerabilities (KEV). Karena tingkat keparahan dan potensi bahaya dari kerentanan tersebut, pemerintah mewajibkan pegawai federal untuk menyelesaikan pembaruan sistem dalam waktu 21 hari.

Meskipun pemberitahuan tersebut saat ini hanya untuk pegawai pemerintah federal,Namun karena banyak organisasi dan bisnis mengikuti standar keamanan pemerintah, jadi disarankan agar semua pengguna ponsel Galaxy menginstal patch pembaruan keamanan Agustus sesegera mungkin.