Google нашла 18 уязвимостей нулевого дня в процессорах Samsung Exynos

Google нашла 18 уязвимостей нулевого дня в процессорах Samsung Exynos

Google нашла 18 уязвимостей нулевого дня в процессорах Samsung Exynos

Багхантеры из команды Google выявили 18 уязвимостей нулевого дня (0-day) в процессорах Samsung Exynos, которые используются в некоторых моделях популярных смартфонов, ряде умных девайсов и даже автомобилях.

Четыре дыры из этого набора были признаны наиболее опасными: с их помощью злоумышленники могут выполнить вредоносный код удалённо. Одна такая брешь уже получила идентификатор — CVE-2023-24033, три другие пока ждут его.

«Процессор основной полосы частот недостаточно проверяет типы формата атрибута “accept-type“, указанные SDP. В результате это может привести к DoS и выполнению кода в Samsung Baseband Modem», — описывает CVE-2023-24033 сама корпорация Samsung.

Единственная информация, необходимая злоумышленникам для атаки, — телефонный номер жертвы. Об это заявил Тим Уиллис из команды Project Zero. Более того, опытные киберпреступники могут создать эксплойт, способный удалённо взломать мобильное устройство без взаимодействия с пользователем.

Из оставшихся 14 уязвимостей пока только пять получили трекеры: CVE-2023-24072, CVE-2023-24073, CVE-2023-24074, CVE-2023-24075, CVE-2023-24076. Они не настолько опасны, хотя в определённых условиях также создают определённые риски.

Среди подтверждённых затронутых устройств эксперты называют следующие:

  • смартфоны Samsung моделей S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 и A04;
  • смартфоны Vivo моделей S16, S15, S6, X70, X60 и X30;
  • устройства Pixel 6 и Pixel 7 от Google;
  • носимые умные устройства, оснащённые процессором Exynos W920;
  • автомобили, использующие чипсет Exynos Auto T5123.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Indeed AM 9.3 получила автоустановку и поддержку FreeIPA

Компания «Индид» представила обновление Indeed Access Manager 9.3 (Indeed AM) — системы для централизованного управления доступом и учётными записями. В новой версии появилась автоматическая установка, поддержка FreeIPA, а также два новых модуля — Indeed AM Linux Logon и Indeed AM LDAP Proxy.

Быстрая установка и настройка

Главное изменение — мастер конфигурации, который помогает автоматизировать установку и настройку Indeed AM. Он предлагает типовые параметры по умолчанию и проверяет корректность действий на каждом этапе. Это упрощает развёртывание системы и снижает риск ошибок.

Работа в Linux и импортонезависимая среда

Для пользователей, работающих в Linux, добавлен модуль Indeed AM Linux Logon, который обеспечивает двухфакторную аутентификацию. Он интегрируется с библиотекой Pluggable Authentication Modules (PAM) и поддерживает различные сценарии входа — локальный логин, разблокировку, SSH, SU, RDP и другие.

Кроме того, в систему добавлена поддержка каталога пользователей FreeIPA — аналога Active Directory для Linux. Это позволяет администраторам управлять пользователями без зависимости от инфраструктуры Microsoft.

Новый модуль LDAP Proxy

Модуль Indeed AM LDAP Proxy предназначен для организации двухфакторной аутентификации в приложениях, использующих LDAP-протокол. Он позволяет настраивать тайм-ауты и время подтверждения пуш-аутентификации, ведёт лог событий и обеспечивает взаимную аутентификацию между LDAP-сервером и клиентом. Это повышает безопасность при локальных и удалённых подключениях.

Разработчики отмечают, что цель обновления — упростить настройку и повысить гибкость управления доступом, особенно в средах, где используются отечественные и открытые технологии.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru