notícias

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

A IT House informou em 19 de agosto que o governo dos EUA emitiu recentemente um aviso de emergência exigindo que os funcionários federais atualizem o sistema de telefonia móvel Samsung Galaxy antes de 28 de agosto, caso contrário, serão proibidos de usar esses dispositivos. A IT House observou que esta é outra ação emergencial depois de exigir que os usuários de telefones Pixel atualizassem seus sistemas em julho.

A causa deste incidente foi que o Google descobriu duas vulnerabilidades graves de software (CVE-2024-32896 e CVE-2024-29745), e confirmou que essas duas vulnerabilidades foram realmente exploradas. Essas vulnerabilidades podem levar a uma elevação de privilégios, permitindo que um invasor explore um aplicativo para obter informações confidenciais, incluindo informações pessoais e de trabalho, que de outra forma seriam inacessíveis.

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) listou essas duas vulnerabilidades no diretório Vulnerabilidades Exploradas Conhecidas (KEV). Devido à gravidade e aos danos potenciais da vulnerabilidade, o governo exige que os funcionários federais concluam as atualizações do sistema no prazo de 21 dias.

Embora o aviso atualmente seja apenas para funcionários do governo federal,Mas como muitas organizações e empresas seguem os padrões de segurança do governo, portanto, é recomendado que todos os usuários de telefones Galaxy instalem o patch de atualização de segurança de agosto o mais rápido possível.