Le gouvernement américain demande aux employés fédéraux de mettre à jour les smartphones Samsung Galaxy en raison de graves vulnérabilités

Le gouvernement américain a émis un avis d'urgence à l'intention de tous les employés fédéraux utilisant des téléphones Samsung Galaxy. La directive, qui entre en vigueur immédiatement, stipule que les employés doivent mettre à jour leurs appareils avant le 28 août. Dans le cas contraire, leurs téléphones seront désactivés pour les tâches liées au travail.

Ce que nous savons

Cette décision fait suite à des mesures similaires prises en juillet, lorsque les utilisateurs de téléphones Google Pixel ont également dû mettre à jour leurs systèmes. La raison de ces actions était deux graves vulnérabilités dans le logiciel, identifiées comme CVE-2024-32896 et CVE-2024-29745.

Ces vulnérabilités ont été découvertes par l'équipe de cybersécurité de Google et ont été activement exploitées par des attaquants. Ces problèmes peuvent conduire à un contrôle accru de l'appareil, permettant aux attaquants d'accéder à des données sensibles telles que des fichiers de travail, des courriels et des informations financières.

L'Agence américaine de sécurité des infrastructures et de la cybernétique (CISA) a ajouté ces vulnérabilités à sa liste de vulnérabilités exploitées connues (KEV), soulignant le niveau élevé de la menace. Le gouvernement demande aux employés fédéraux de mettre à jour leurs smartphones dans les 21 jours afin de minimiser les risques.

Source : Gizchina Gizchina