美国政府日前发布紧急通知,要求联邦政府雇员在8月28日前更新三星Galaxy手机系统,否则将禁止使用这些设备。这是继7月要求Pixel手机用户更新系统后的又一次紧急行动。
{bvm83{T Epm=&6zf 此次事件的起因是谷歌发现了两项严重的软件漏洞(CVE-2024-32896和CVE-2024-29745),并确认这两个漏洞已被实际利用。这些漏洞可能导致权限提升,攻击者可以利用应用程序获取原本无法访问的敏感信息,包括工作和个人信息。
E5 0$y: nNff~u)I 美国网络安全和基础设施安全局(CISA)已将这两个漏洞列入已知漏洞利用(KEV)目录。由于漏洞的严重性和潜在的危害,政府要求联邦政府雇员必须在21天内完成系统更新。
q>q@ztt ;zO(bj> 虽然该通知目前仅针对联邦政府雇员,但由于许多组织和企业会遵循政府的安全标准,因此建议所有Galaxy手机用户尽快安装8月份的安全更新补丁。
WwDxZ>9jw