ភ្នាក់ងារសន្តិសុខសាយប័រអាមេរិក CISA ព្រមានពីការកេងចំណេញលើបញ្ហានៅក្នុងឧបករណ៍ Samsung។បញ្ហា CVE-2023-21491 (CVSS score: 4.4) ប៉ះពាល់ដល់ឧបករណ៍ Samsung ដែលកំពុងដំណើរការជំនាន់ 11, 12 និង 13។ ក្រុមហ៊ុនអេឡិចត្រូនិចយក្សកូរ៉េខាងត្បូង ពណ៌នាថា បញ្ហាបើកចំហព័ត៌មានអាចត្រូវកេងចំណេញដោយហេគឃ័រ ដើម្បីឆ្លងកាត់ការការពារការរៀបចំអាសយដ្ឋានដោយចៃដន្យ (address space layout randomization (ASLR))។
ASLR គឺជាបច្ចេកទេសសុវត្ថិភាពដែលត្រូវបង្កើតឡើងដើម្បីទប់ស្កាត់នឹងការគាំងអង្គចងចាំ និងបញ្ហាប្រតិបត្តិការកូដតាមរយៈការលាក់ទីតាំងរបស់ប្រតិបត្តិការនៅក្នុងអង្គចងចាំរបស់ទូរស័ព្ទ។ នៅខែនេះ ក្រុមហ៊ុន Samsung ថ្លែងថា ការកេងចំណេញលើបញ្ហានេះអាចនឹងកើតមាន។ ជាងនេះទៀត ការណ៍នេះបង្ហាញទៅក្រុមហ៊ុនកាលពីដើមឆ្នាំ២០២៣។
បញ្ហាលម្អិតនៅក្នុងរឿងនេះកំពុងតែត្រូវស្រាវជ្រាវ ប៉ុន្តែបញ្ហានៅក្នុងទូរស័ព្ទ Samsung ត្រូវហេគឃ័រប្រើសម្រាប់ដាក់ពង្រាយមេរោគ។ បើងាកទៅក្រោយបន្តិច គេឃើញថាកាលពីឆ្នាំ២០២០ ក្រុមការងារ Google Project Zero ក៏បង្ហាញពីការគំរាមកំហែង zero-click MMS ពីចម្ងាយដែលជម្រុញឱ្យកើតមានបញ្ហាចំនួន២នៅក្នុង Quram qmg libray (SVE-2020-16747 និង SVE-2020-17675) ដើម្បីឆ្លងកាត់របាំងការពារ ASLR និងអាចប្រតិបត្តិការកូដ។
ចំពោះការកេងចំណេញនេះ ភ្នាក់ងារ CISA បន្ថែមថា ចំពោះបញ្ហា Known Exploited Vulnerabilities (KEV) catalog ជាមួយនឹងបញ្ហាចំនួន២នៃ Cisco IOS (CVE-2004-1464 and CVE-2016-6415) កំពុងតែបញ្ចុះបញ្ចូលឱ្យភ្នាក់ងារសាខាប្រតិបត្តិសម្ព័ន្ធសុីវិល (FCEB) បញ្ចេញ patch នៅដើមខែមិថុនា ឆ្នាំ២០២៣នេះ។ កាលពីសប្តាហ៍មុន ភ្នាក់ងារ CISA រៀបរាប់ថា បញ្ហាចំនួន៧ នៅក្នុង KEV catalog ហើយបញ្ហាចំណាស់ជាងគេប៉ះពាល់ដល់លីនុច (CVE-2010-3904) អាចបើកឱ្យហេគឃ័រគ្មានសិទ្ធិបង្កើនសិទ្ធិចូលទៅកាន់ប្រព័ន្ធប្រតិបត្តិការ (root)៕
