iOS- og Android-fejl på KEV-listen

CISA: Fejl, der er udnyttet til at droppe spyware, skal rettes.

CISA har beordret føderale enheder i USA til at rette sårbarheder, som er blevet set udnyttet i de seneste angreb mhp. installation af kommerciel spyware på mobile enheder.

Det skriver Bleeping Computer på baggrund af en opdatering af CISAs katalog over kendte udnyttede sårbarheder. Som vi skrev i sidste uge, har Googles Threat Analysis Group afdækket kampagneaktiviteter, som har været brugt til en serie af forsøg på at kompromittere iOS- og Android-enheder.

I første omgang var iOS-enheder målet for aktiviteterne, og senere blev der fokuseret på Android-telefoner fra Samsung, der kører up-to-date Samsung Internet Browser-versioner. Den endelige payload var en spyware-pakke, der var i stand til at dekryptere og udtrække data fra adskillige chat- og browser-apps.

Begge kampagner viste, at angriberne udnyttede tiden fra et patch er udsendt til den er fuldt implementeret på slutbrugernes enheder.

CISA har givet føderale enheder i USA frem til 20. april til at få rettet enhederne.

Links:

https://www.bleepingcomputer.com/news/security/cisa-orders-agencies-to-patch-bugs-exploited-to-drop-spyware/