IT之傢 8 月 19 日消息,美國政府日前發佈緊急通知,要求聯邦政府雇員在 8 月 28 日前更新三星 Galaxy 手機系統,否則將禁止使用這些設備。IT之傢註意到,這是繼 7 月要求 Pixel 手機用戶更新系統後的又一次緊急行動。
此次事件的起因是谷歌發現瞭兩項嚴重的軟件漏洞(CVE-2024-32896 和 CVE-2024-29745),並確認這兩個漏洞已被實際利用。這些漏洞可能導致權限提升,攻擊者可以利用應用程序獲取原本無法訪問的敏感信息,包括工作和個人信息。
美國網絡安全和基礎設施安全局(CISA)已將這兩個漏洞列入已知漏洞利用(KEV)目錄。由於漏洞的嚴重性和潛在的危害,政府要求聯邦政府雇員必須在 21 天內完成系統更新。
雖然該通知目前僅針對聯邦政府雇員,但由於許多組織和企業會遵循政府的安全標準,因此建議所有 Galaxy 手機用戶盡快安裝 8 月份的安全更新補丁。
發表評論 取消回复