Amerikanske myndigheter oppfordrer føderale ansatte til å oppdatere Samsung Galaxy-smarttelefoner på grunn av alvorlige sårbarheter
Den amerikanske regjeringen har sendt ut et nødvarsel til alle føderalt ansatte som bruker Samsung Galaxy-telefoner. Direktivet, som trer i kraft umiddelbart, sier at de ansatte må oppdatere enhetene sine innen 28. august. Ellers vil telefonene deres bli deaktivert for arbeidsrelaterte oppgaver.
Dette er hva vi vet
Avgjørelsen følger lignende tiltak i juli, da brukere av Google Pixel-telefoner også ble pålagt å oppdatere systemene sine. Årsaken til slike handlinger var to alvorlige sårbarheter i programvaren, identifisert som CVE-2024-32896 og CVE-2024-29745.
Disse sårbarhetene ble oppdaget av Googles cybersikkerhetsteam og ble aktivt utnyttet av angripere. Problemene kan føre til økt kontroll over enheten, slik at angripere kan få tilgang til sensitive data som arbeidsfiler, e-post og finansiell informasjon.
Det amerikanske Cyber and Infrastructure Security Agency (CISA) har lagt til disse sårbarhetene på sin liste over kjente, utnyttede sårbarheter (KEV-er), noe som understreker det høye trusselnivået. Myndighetene krever at føderalt ansatte oppdaterer smarttelefonene sine innen 21 dager for å minimere risikoen.
Kilde: Gizchina Gizchina