8 月 19 日消息,美國政府日前發(fā)布緊急通知,要求聯(lián)邦政府雇員在 8 月 28 日前更新三星 Galaxy 手機(jī)系統(tǒng),否則將禁止使用這些設(shè)備。注意到,這是繼 7 月要求 Pixel 手機(jī)用戶更新系統(tǒng)后的又一次緊急行動(dòng)。
此次事件的起因是谷歌發(fā)現(xiàn)了兩項(xiàng)嚴(yán)重的軟件漏洞(CVE-2024-32896 和 CVE-2024-29745),并確認(rèn)這兩個(gè)漏洞已被實(shí)際利用。這些漏洞可能導(dǎo)致權(quán)限提升,攻擊者可以利用應(yīng)用程序獲取原本無法訪問的敏感信息,包括工作和個(gè)人信息。
美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)已將這兩個(gè)漏洞列入已知漏洞利用(KEV)目錄。由于漏洞的嚴(yán)重性和潛在的危害,政府要求聯(lián)邦政府雇員必須在 21 天內(nèi)完成系統(tǒng)更新。
雖然該通知目前僅針對聯(lián)邦政府雇員低息配資公司,但由于許多組織和企業(yè)會(huì)遵循政府的安全標(biāo)準(zhǔn),因此建議所有 Galaxy 手機(jī)用戶盡快安裝 8 月份的安全更新補(bǔ)丁。
文章為作者獨(dú)立觀點(diǎn),不代表十大配資公司觀點(diǎn)