Falla en Dispositivos Samsung Expuesta por CISA
La Agencia de Seguridad de Ciberseguridad e Infraestructura de Estados Unidos (CISA) ha emitido una advertencia sobre una vulnerabilidad activamente explotada en dispositivos seleccionados de Samsung. Esta falla de severidad media, identificada como CVE-2023-21492, afecta a los dispositivos que ejecutan las versiones 11, 12 y 13 de Android.
Detalles de la Falla Según Samsung
Samsung ha calificado esta falla como una divulgación de información que podría ser utilizada por un atacante para eludir la técnica de seguridad ASLR, la cual es esencial para evitar la corrupción de memoria y otros defectos de ejecución de código. Esta vulnerabilidad fue notificada a Samsung en enero de 2023 y ha habido indicios de que la explotación de la misma ya existía en la naturaleza.
Recomendaciones de CISA para la Corrección de la Falla
Frente a este abuso activo, CISA ha instado a las agencias federales a aplicar parches antes del 9 de junio de 2023. Además, ha agregado la vulnerabilidad a su catálogo de vulnerabilidades conocidas explotadas (KEV), donde también se han incorporado recientemente otras fallas de Cisco IOS y una antigua vulnerabilidad de Linux.
La explotación de las vulnerabilidades en dispositivos Samsung no es algo nuevo, y en el pasado, se han utilizado para implementar software malicioso. Sin embargo, con la divulgación de esta información y las recomendaciones de CISA, se espera que se tomen medidas para mitigar estos riesgos.
