CVE-2023-21492 — CVSS: 4.4 (Orta)

Samsung Galaxy Kernel Log Bilgi Sızıntısı — Android banker trojanlarının cihaz bilgisi toplamak için kullandığı zafiyet.

Zafiyet Detayları

CVE KimliğiCVE-2023-21492
CVSS Puanı4.4 / 10.0 — Orta
Yayın Yılı2023
Saldırı VektörüLOCAL
Etkilenen SistemlerSamsung Galaxy Android 11, 12, 13

Bu Zafiyeti Kullanan Malware Familleleri

  • SharkBot
  • Cerberus
  • Anubis

Toplam 3 malware ailesi bu güvenlik açığından yararlanmaktadır.

Zafiyet Açıklaması

Samsung Galaxy Kernel Log Bilgi Sızıntısı — Android banker trojanlarının cihaz bilgisi toplamak için kullandığı zafiyet.

Yama ve Azaltma Önerileri

  1. Confiancelik güncellemesini derhal uygulayın — NVD: CVE-2023-21492
  2. Etkilenen sistemleri ağdan geçici olarak izole edin (yaması mümkün değilse)
  3. IDS/IPS kurallarını güncelleme yapılana kadar aktive edin
  4. Ağ trafiğini izleyin — olağandışı bağlantı girişimlerini bloklayın
  5. Yedeklerinizi doğrulayın ve güncel tutun
  6. Etkilenen sistemlerde tehdit avcılığı yapın

MITRE ATT&CK Haritalama

Bu zafiyet; T1190 (Halka Açık Uygulamaların Kötüye Kullanımı) ve T1203 (İstemci Yürütme Zafiyetleri) tekniklerine karşılık gelir.

SharkBot — Profil du malware

SharkBot, Android otomatik transfer saldırısı yapar.

Type de malware
Other
Langage de programmation
Java
Protocole C2
HTTPS
Systèmes ciblés
Android

Capacités et comportement

Zararlı Yazılım Aktivitesi
Kalıcılık Mekanizması
C2 İletişimi
Anti-Analiz
Tags
cvegüvenlik-açığımediumsharkbotcerberusanubis