Den amerikanske regering opfordrer føderalt ansatte til at opdatere Samsung Galaxy-smartphones på grund af alvorlige sårbarheder
Den amerikanske regering har udsendt en nødmeddelelse til alle føderalt ansatte, der bruger Samsung Galaxy-telefoner. Direktivet, som træder i kraft med det samme, siger, at medarbejderne skal opdatere deres enheder inden den 28. august. Ellers vil deres telefoner blive deaktiveret for arbejdsrelaterede opgaver.
Her er, hvad vi ved
Beslutningen følger efter lignende tiltag i juli, hvor brugere af Google Pixel-telefoner også blev bedt om at opdatere deres systemer. Årsagen til disse tiltag var to alvorlige sårbarheder i softwaren, identificeret som CVE-2024-32896 og CVE-2024-29745.
Disse sårbarheder blev opdaget af Googles cybersikkerhedsteam og blev aktivt udnyttet af angribere. Problemerne kan føre til øget enhedskontrol, så angribere kan få adgang til følsomme data som arbejdsfiler, e-mails og finansielle oplysninger.
Det amerikanske agentur for cyber- og infrastruktursikkerhed (CISA) har føjet disse sårbarheder til sin liste over kendte udnyttede sårbarheder (KEV'er) og fremhæver det høje trusselsniveau. Regeringen kræver, at føderalt ansatte opdaterer deres smartphones inden for 21 dage for at minimere risikoen.
Kilde: Gizchina Gizchina