Kritiek lek in Samsung Galaxy-smartphones toegevoegd aan KEV-database CISA
Het Amerikaanse Cybersecurity & Infrastructure Security Agency (CISA) heeft een kwetsbaarheid in Samsung Galaxy-smartphones toegevoegd aan de Known Exploited Vulnerabilities (KEV)-database met kwetsbaarheden die actief worden uitgebuit. De kwetsbaarheid geeft aanvallers volledige toegang tot de smartphone van slachtoffers.
Het gaat om CVE-2025-21042, waarvoor het onderzoeksteam Unit 42 van Palo Alto Networks onlangs al waarschuwde. Via de kritieke kwetsbaarheid kunnen Samsung Galaxy-telefoons op afstand met de Landfall-spyware worden geïnfecteerd. Het kritieke lek zit in een library die wordt gebruikt voor het verwerken van afbeeldingen. Unit 42 meldde eerder al dat de Landfall-spyware vermoedelijk via geprepareerde DNG-afbeeldingen via WhatsApp wordt verspreid naar slachtoffers. Het lek geeft aanvallers hierbij de mogelijkheid willekeurige code uit te voeren op kwetsbare smartphones.
Het probleem is in september 2024 aan Samsung gerapporteerd, waarna het bedrijf in april 2025 het lek heeft gedicht. Het lek wordt volgens Palo Alto Networks sinds medio 2024 misbruikt bij aanvallen.
CISA voegt de kwetsbaarheid nu dus toe aan de KEV-database. Dit is een openbare database die een lijst omvat van bekende kwetsbaarheden in software die actief worden misbruikt bij cyberaanvallen. De database helpt organisaties bij het prioriteren van patches die zij moeten installeren, zodat zij voorrang kunnen geven aan kwetsbaarheden die actief worden misbruikt.
Vindt het goed dat gemeld wordt dat er met oudere software versies wordt gewaarschuwd. Maar dit lijkt nu erop dat er nu iets niet goed is, terwijl even verderop in de tekst staat dat het lek al gedicht is.
M.a.w. ben ik nog steeds vatbaar als ik de laatste updates heb geïnstalleerd?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?