Samsung mobil qurilmalarida 0-day RCE zaifligi: CISA ogohlantirmasi

So‘nggi paytlarda kiberxavfsizlik sohasida jiddiy xavotir uyg‘otgan yangilik: AQShning Kiberxavfsizlik va Infratuzilma Xavfsizligi Agentligi (CISA) Samsung mobil qurilmalarida aniqlangan muhim 0-day (nol-kun) zaiflikni “Known Exploited Vulnerabilities” (KEV) katalogiga kiritdi. Bu zaiflikning real dunyoda xakerlar tomonidan faol ravishda ekspluatatsiya qilinayotgani haqida ogohlantirish berilgan.

Ma’lumotlarga ko‘ra, CVE-2025-21042 identifikatoriga ega ushbu xavfsizlik nuqsoni libimagecodec.quram.so kutubxonasida yuzaga kelgan “out-of-bounds write” turi zaiflik bo‘lib, bu masofa orqali hujum qiluvchilarga qurilmada o‘z xohishiga ko‘ra zararli kod ishga tushirish imkonini beradi. Eng xavflisi shundaki, bu jarayon foydalanuvchi aralashuvisiz amalga oshiriladi, ya’ni qurilma egalari bunga bexabarligicha qurilmalarining xavfsizligi xavf ostida qoladi.

Ushbu zaiflik CWE-787 kategoriyasiga kiradi va xotirani buzish hamda ruxsatsiz kod ishlatish imkoniyatlarini yaratadi. CISA mutaxassislari zaiflikdan foydalangan holda Samsung smartfonlarini zaiflashtirish bo‘yicha real hujumlar sodir bo‘layotganini tasdiqlashgan, ammo ayni hujum kampaniyalari tafsilotlari hozircha cheklangan.

CISAning 2025-yil 10-noyabrdagi qaroriga ko‘ra, federal idoralar ushbu xavfsizlik nuqsoniga qarshi xavfsizlik yamoqlarini joriy qilishlari shart. Shuningdek, Binding Operational Directive 22-01 bo‘yicha barcha muassasalar 1-dekabrgacha zaif qurilmalarni yangilashlari kerak.

Agar qurilmalar darhol yangilanmasa, tashkilotlar vaqtincha kompensatsion chora-tadbirlar qo‘llashlari yoki xavfsizlik yamog‘i chiqarilguncha qurilmalardan foydalanishni cheklashlari tavsiya etiladi. Samsung kompaniyasi 2025-yil sentyabrida CVE-2025-21043 identifikatorli, shu kutubxonaga tegishli bo‘lgan boshqa 0-day zaiflikni bartaraf etgan edi, shuning uchun foydalanuvchilar muntazam ravishda yangilanishlarni tekshirib turishlari muhim.

Tavsiya etilgan choralar quyidagilar:

Faqat ishonchli manbalardan ilovalar yuklash;
Qurilmalarni muntazam yangilash va xavfsizlik yamolarini o‘rnatish;
Shubhali faoliyat yoki ilovalarga qarshi monitoringni kuchaytirish;
Zarur hollarda zaif qurilmalardan vaqtincha foydalanishni cheklash.

Ekspertlar ogohlantirishicha, zaif qurilmalardan foydalangan holda xakerlar foydalanuvchi ma’lumotlarini o‘g‘irlashi, qurilmani kuzatishi yoki korporativ tarmoqlarga kirish eshiklarini ochishi mumkin. Shu bois, Samsung foydalanuvchilari va tashkilotlar xavfsizlik bo‘yicha maksimal ehtiyot choralarini ko‘rishi zarur.

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Samsung mobil qurilmalarida 0-day RCE zaifligi: CISA ogohlantirmasi

Apache bRPC’dagi jiddiy kamchilik: maxsus JSON orqali serverlar ishdan chiqarilmoqda

Outlook’da himoyani chetlab o‘tuvchi xavfli nuqson: PoC kodining tarqalishi vaziyatni yanada og‘irlashdirmoqda

Albiriox: Android foydalanuvchilarini to‘liq nazoratga oluvchi yangi xavfli zararli dastur