CVE-2023-21492 — CVSS: 4.4 (Orta)

Samsung Galaxy Kernel Log Bilgi Sızıntısı — Android banker trojanlarının cihaz bilgisi toplamak için kullandığı zafiyet.

Zafiyet Detayları

CVE KimliğiCVE-2023-21492
CVSS Puanı4.4 / 10.0 — Orta
Yayın Yılı2023
Saldırı VektörüLOCAL
Etkilenen SistemlerSamsung Galaxy Android 11, 12, 13

Bu Zafiyeti Kullanan Malware Aileleri

  • SharkBot
  • Cerberus
  • Anubis

Toplam 3 malware ailesi bu güvenlik açığından yararlanmaktadır.

Zafiyet Açıklaması

Samsung Galaxy Kernel Log Bilgi Sızıntısı — Android banker trojanlarının cihaz bilgisi toplamak için kullandığı zafiyet.

Yama ve Azaltma Önerileri

  1. Güvenlik güncellemesini derhal uygulayın — NVD: CVE-2023-21492
  2. Etkilenen sistemleri ağdan geçici olarak izole edin (yaması mümkün değilse)
  3. IDS/IPS kurallarını güncelleme yapılana kadar aktive edin
  4. Ağ trafiğini izleyin — olağandışı bağlantı girişimlerini bloklayın
  5. Yedeklerinizi doğrulayın ve güncel tutun
  6. Etkilenen sistemlerde tehdit avcılığı yapın

MITRE ATT&CK Haritalama

Bu zafiyet; T1190 (Halka Açık Uygulamaların Kötüye Kullanımı) ve T1203 (İstemci Yürütme Zafiyetleri) tekniklerine karşılık gelir.

SharkBot — Malware Profili

SharkBot, Android otomatik transfer saldırısı yapar.

Malware Tipi
Other
Programlama Dili
Java
C2 Protokolü
HTTPS
Hedef Sistemler
Android

Yetenekler ve Davranış

Zararlı Yazılım Aktivitesi
Kalıcılık Mekanizması
C2 İletişimi
Anti-Analiz
Etiketler
cvegüvenlik-açığımediumsharkbotcerberusanubis