Amerikaanse overheid dringt er bij federale werknemers op aan om Samsung Galaxy smartphones te updaten vanwege ernstige kwetsbaarheden

De Amerikaanse overheid heeft een noodbericht uitgevaardigd voor alle federale werknemers die Samsung Galaxy-telefoons gebruiken. In de richtlijn, die onmiddellijk van kracht wordt, staat dat werknemers hun toestellen voor 28 augustus moeten updaten. Anders zullen hun telefoons worden uitgeschakeld voor werkgerelateerde taken.

Dit is wat we weten

De beslissing volgt op soortgelijke maatregelen in juli, toen gebruikers van Google Pixel-telefoons ook werden verplicht om hun systemen te updaten. De reden voor deze acties waren twee ernstige kwetsbaarheden in de software, geïdentificeerd als CVE-2024-32896 en CVE-2024-29745.

Deze kwetsbaarheden werden ontdekt door het cyberbeveiligingsteam van Google en werden actief uitgebuit door aanvallers. De problemen kunnen leiden tot een verhoogde controle over het apparaat, waardoor aanvallers toegang krijgen tot gevoelige gegevens zoals werkbestanden, e-mails en financiële informatie.

Het Amerikaanse Cyber and Infrastructure Security Agency (CISA) heeft deze kwetsbaarheden toegevoegd aan zijn lijst van Known Exploited Vulnerabilities (KEVs), waarmee het hoge dreigingsniveau wordt benadrukt. De overheid verplicht federale werknemers om hun smartphones binnen 21 dagen te updaten om de risico's te minimaliseren.

Bron: Gizchina