Het Amerikaanse Cybersecurity & Infrastructure Security Agency (CISA) heeft een kwetsbaarheid in Samsung Galaxy-smartphones toegevoegd aan de Known Exploited Vulnerabilities (KEV)-database met kwetsbaarheden die actief worden uitgebuit. De kwetsbaarheid geeft aanvallers volledige toegang tot de smartphone van slachtoffers.

Het gaat om CVE-2025-21042, waarvoor het onderzoeksteam Unit 42 van Palo Alto Networks onlangs al waarschuwde. Via de kritieke kwetsbaarheid kunnen Samsung Galaxy-telefoons op afstand met de Landfall-spyware worden geïnfecteerd. Het kritieke lek zit in een library die wordt gebruikt voor het verwerken van afbeeldingen. Unit 42 meldde eerder al dat de Landfall-spyware vermoedelijk via geprepareerde DNG-afbeeldingen via WhatsApp wordt verspreid naar slachtoffers. Het lek geeft aanvallers hierbij de mogelijkheid willekeurige code uit te voeren op kwetsbare smartphones.

Het probleem is in september 2024 aan Samsung gerapporteerd, waarna het bedrijf in april 2025 het lek heeft gedicht. Het lek wordt volgens Palo Alto Networks sinds medio 2024 misbruikt bij aanvallen.

CISA voegt de kwetsbaarheid nu dus toe aan de KEV-database. Dit is een openbare database die een lijst omvat van bekende kwetsbaarheden in software die actief worden misbruikt bij cyberaanvallen. De database helpt organisaties bij het prioriteren van patches die zij moeten installeren, zodat zij voorrang kunnen geven aan kwetsbaarheden die actief worden misbruikt.