Il governo statunitense invita i dipendenti federali ad aggiornare gli smartphone Samsung Galaxy a causa di gravi vulnerabilità
Il governo degli Stati Uniti ha emesso un avviso di emergenza a tutti i dipendenti federali che utilizzano telefoni Samsung Galaxy. La direttiva, che ha effetto immediato, stabilisce che i dipendenti devono aggiornare i loro dispositivi entro il 28 agosto. In caso contrario, i loro telefoni saranno disabilitati per le attività lavorative.
Ecco cosa sappiamo
La decisione segue misure simili prese a luglio, quando anche gli utenti dei telefoni Google Pixel sono stati obbligati ad aggiornare i loro sistemi. Il motivo di tali azioni erano due gravi vulnerabilità nel software, identificate come CVE-2024-32896 e CVE-2024-29745.
Queste vulnerabilità sono state scoperte dal team di cybersicurezza di Google e sono state attivamente sfruttate dagli aggressori. I problemi possono portare a un maggiore controllo del dispositivo, consentendo agli aggressori di accedere a dati sensibili come file di lavoro, e-mail e informazioni finanziarie.
La Cyber and Infrastructure Security Agency (CISA) degli Stati Uniti ha aggiunto queste vulnerabilità all'elenco delle Known Exploited Vulnerabilities (KEV), evidenziandone l'elevato livello di minaccia. Il governo richiede ai dipendenti federali di aggiornare i propri smartphone entro 21 giorni per ridurre al minimo i rischi.
Fonte: Gizchina