CVE-2023-21492 — CVSS: 4.4 (Orta)

Samsung Galaxy Kernel Log Bilgi Sızıntısı — Android banker trojanlarının cihaz bilgisi toplamak için kullandığı zafiyet.

Zafiyet Detayları

CVE KimliğiCVE-2023-21492
CVSS Puanı4.4 / 10.0 — Orta
Yayın Yılı2023
Saldırı VektörüLOCAL
Etkilenen SistemlerSamsung Galaxy Android 11, 12, 13

Bu Zafiyeti Kullanan Malware Familieleri

  • SharkBot
  • Cerberus
  • Anubis

Toplam 3 malware ailesi bu güvenlik açığından yararlanmaktadır.

Zafiyet Açıklaması

Samsung Galaxy Kernel Log Bilgi Sızıntısı — Android banker trojanlarının cihaz bilgisi toplamak için kullandığı zafiyet.

Yama ve Azaltma Önerileri

  1. Konfidenzlik güncellemesini derhal uygulayın — NVD: CVE-2023-21492
  2. Etkilenen sistemleri ağdan geçici olarak izole edin (yaması mümkün değilse)
  3. IDS/IPS kurallarını güncelleme yapılana kadar aktive edin
  4. Ağ trafiğini izleyin — olağandışı bağlantı girişimlerini bloklayın
  5. Yedeklerinizi doğrulayın ve güncel tutun
  6. Etkilenen sistemlerde tehdit avcılığı yapın

MITRE ATT&CK Haritalama

Bu zafiyet; T1190 (Halka Açık Uygulamaların Kötüye Kullanımı) ve T1203 (İstemci Yürütme Zafiyetleri) tekniklerine karşılık gelir.

SharkBot — Malware-Profil

SharkBot, Android otomatik transfer saldırısı yapar.

Malware-Typ
Other
Programmiersprache
Java
C2-Protokoll
HTTPS
Zielsysteme
Android

Fähigkeiten & Verhalten

Zararlı Yazılım Aktivitesi
Kalıcılık Mekanizması
C2 İletişimi
Anti-Analiz
Tags
cvegüvenlik-açığımediumsharkbotcerberusanubis