notizia

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

IT House ha riferito il 19 agosto che il governo degli Stati Uniti ha recentemente emesso un avviso di emergenza richiedendo ai dipendenti federali di aggiornare il sistema di telefonia mobile Samsung Galaxy prima del 28 agosto, altrimenti sarà loro vietato l'uso di questi dispositivi. IT House ha osservato che si tratta di un'altra azione di emergenza dopo aver richiesto agli utenti di telefoni Pixel di aggiornare i propri sistemi a luglio.

La causa di questo incidente è stata la scoperta da parte di Google di due gravi vulnerabilità del software (CVE-2024-32896 e CVE-2024-29745), e ha confermato che queste due vulnerabilità sono state effettivamente sfruttate. Queste vulnerabilità potrebbero portare a un'elevazione dei privilegi, consentendo a un utente malintenzionato di sfruttare un'applicazione per ottenere informazioni sensibili, comprese informazioni lavorative e personali, che sarebbero altrimenti inaccessibili.

La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha elencato queste due vulnerabilità nella directory Known Exploited Vulnerabilities (KEV). A causa della gravità e del potenziale danno della vulnerabilità, il governo richiede ai dipendenti federali di completare gli aggiornamenti del sistema entro 21 giorni.

Sebbene l'avviso sia attualmente riservato solo ai dipendenti del governo federale,Ma poiché molte organizzazioni e aziende seguono gli standard di sicurezza del governo, quindi si consiglia a tutti gli utenti di telefoni Galaxy di installare la patch di aggiornamento di sicurezza di agosto il prima possibile.