Kritiek lek in Samsung Galaxy-smartphones toegevoegd aan KEV-database CISA
Het Amerikaanse Cybersecurity & Infrastructure Security Agency (CISA) heeft een kwetsbaarheid in Samsung Galaxy-smartphones toegevoegd aan de Known Exploited Vulnerabilities (KEV)-database met kwetsbaarheden die actief worden uitgebuit. De kwetsbaarheid geeft aanvallers volledige toegang tot de smartphone van slachtoffers.
Het gaat om CVE-2025-21042, waarvoor het onderzoeksteam Unit 42 van Palo Alto Networks onlangs al waarschuwde. Via de kritieke kwetsbaarheid kunnen Samsung Galaxy-telefoons op afstand met de Landfall-spyware worden geïnfecteerd. Het kritieke lek zit in een library die wordt gebruikt voor het verwerken van afbeeldingen. Unit 42 meldde eerder al dat de Landfall-spyware vermoedelijk via geprepareerde DNG-afbeeldingen via WhatsApp wordt verspreid naar slachtoffers. Het lek geeft aanvallers hierbij de mogelijkheid willekeurige code uit te voeren op kwetsbare smartphones.
Het probleem is in september 2024 aan Samsung gerapporteerd, waarna het bedrijf in april 2025 het lek heeft gedicht. Het lek wordt volgens Palo Alto Networks sinds medio 2024 misbruikt bij aanvallen.
CISA voegt de kwetsbaarheid nu dus toe aan de KEV-database. Dit is een openbare database die een lijst omvat van bekende kwetsbaarheden in software die actief worden misbruikt bij cyberaanvallen. De database helpt organisaties bij het prioriteren van patches die zij moeten installeren, zodat zij voorrang kunnen geven aan kwetsbaarheden die actief worden misbruikt.
Vindt het goed dat gemeld wordt dat er met oudere software versies wordt gewaarschuwd. Maar dit lijkt nu erop dat er nu iets niet goed is, terwijl even verderop in de tekst staat dat het lek al gedicht is.
M.a.w. ben ik nog steeds vatbaar als ik de laatste updates heb geïnstalleerd?
Vindt het goed dat gemeld wordt dat er met oudere software versies wordt gewaarschuwd. Maar dit lijkt nu erop dat er nu iets niet goed is, terwijl even verderop in de tekst staat dat het lek al gedicht is.
Als je wilt weten of jij nog kwetsbaar bent kan je de link naar de CVE volgen en kijken of daar iets staat waar je wat aan hebt, zoals wanneer de leverancier het gepatcht heeft, en dan kijken of jij een oudere of recentere versie gebruikt dan de versie waarin dat gebeurd is. Er is vast ook wel een plek waar de leverancier zelf een overzicht van dat soort dingen geeft, en het is geen slecht idee om dat een keer op te zoeken en er een bookmark van te maken voor toekomstig gebruik. Als de updates van de software niet automatisch gaan is het verstandig om periodiek zelf te controleren of er iets nieuws is.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?