CVE-2023-21492 — CVSS: 4.4 (Orta)

Samsung Galaxy Kernel Log Bilgi Sızıntısı — Android banker trojanlarının cihaz bilgisi toplamak için kullandığı zafiyet.

Zafiyet Detayları

CVE KimliğiCVE-2023-21492
CVSS Puanı4.4 / 10.0 — Orta
Yayın Yılı2023
Saldırı VektörüLOCAL
Etkilenen SistemlerSamsung Galaxy Android 11, 12, 13

Bu Zafiyeti Kullanan Malware Aileleri

  • SharkBot
  • Cerberus
  • Anubis

Toplam 3 malware ailesi bu güvenlik açığından yararlanmaktadır.

Zafiyet Açıklaması

Samsung Galaxy Kernel Log Bilgi Sızıntısı — Android banker trojanlarının cihaz bilgisi toplamak için kullandığı zafiyet.

Yama ve Azaltma Önerileri

  1. Güvenlik güncellemesini derhal uygulayın — NVD: CVE-2023-21492
  2. Etkilenen sistemleri ağdan geçici olarak izole edin (yaması mümkün değilse)
  3. IDS/IPS kurallarını güncelleme yapılana kadar aktive edin
  4. Ağ trafiğini izleyin — olağandışı bağlantı girişimlerini bloklayın
  5. Yedeklerinizi doğrulayın ve güncel tutun
  6. Etkilenen sistemlerde tehdit avcılığı yapın

MITRE ATT&CK Haritalama

Bu zafiyet; T1190 (Halka Açık Uygulamaların Kötüye Kullanımı) ve T1203 (İstemci Yürütme Zafiyetleri) tekniklerine karşılık gelir.

SharkBot — Malware Profile

SharkBot, Android otomatik transfer saldırısı yapar.

Malware Type
Other
Programming Language
Java
C2 Protocol
HTTPS
Target Systems
Android

Capabilities & Behavior

Zararlı Yazılım Aktivitesi
Kalıcılık Mekanizması
C2 İletişimi
Anti-Analiz
Tags
cvegüvenlik-açığımediumsharkbotcerberusanubis