phuongngoc339
New member
### Samsung đã giải quyết 5 trên 18 lỗ 0 ngày trong modem Exynos cho đến tháng 3 năm 2023
** #Samsung #exynos #Modem #0 ngày #lỗ hổng **
** Samsung đã vá năm trong số 18 lỗ hổng không có trong chipset modem Exynos, có thể đã được tin tặc khai thác để có quyền truy cập từ xa vào các thiết bị. **
Các lỗ hổng được các nhà nghiên cứu tại Check Point Technologies phát hiện, người đã báo cáo chúng với Samsung vào tháng 1.Công ty đã phát hành các bản vá cho các thiết bị bị ảnh hưởng, bao gồm Galaxy S22, Galaxy S22+, Galaxy S22 Ultra, Galaxy A53 5G và Galaxy A33 5G.
Các lỗ hổng ảnh hưởng đến dịch vụ IMS của Exynos Modem, được sử dụng cho các cuộc gọi thoại qua LTE (VoLTE) và các dịch vụ dữ liệu khác.Các nhà nghiên cứu nhận thấy rằng họ có thể khai thác các lỗ hổng để có được quyền truy cập gốc vào các thiết bị, thực hiện mã tùy ý và đánh cắp thông tin nhạy cảm.
"Những lỗ hổng này đặc biệt liên quan đến vì chúng ảnh hưởng đến modem, đây là một thành phần quan trọng của bất kỳ điện thoại thông minh nào", nhà nghiên cứu của Check Point Slava Makkaveev nói."Một kẻ tấn công có thể khai thác các lỗ hổng này có thể kiểm soát hoàn toàn một thiết bị, có thể được sử dụng để đánh cắp dữ liệu nhạy cảm, cài đặt phần mềm độc hại hoặc thậm chí tiếp quản thiết bị từ xa."
Samsung đã phát hành các bản vá cho các thiết bị bị ảnh hưởng, nhưng điều quan trọng cần lưu ý là không phải tất cả các thiết bị sẽ được cập nhật tự động.Người dùng nên kiểm tra cài đặt phần mềm của thiết bị để xem có bản cập nhật nào không.
Nếu bạn không chắc chắn làm thế nào để kiểm tra các bản cập nhật, bạn có thể liên hệ với hỗ trợ của nhà mạng hoặc Samsung.
### Người giới thiệu
* [Kiểm tra công nghệ phần mềm điểm] (https://www.checkpoint.com/)
* [Samsung] (https://www.samsung.com/)
=======================================
### Samsung resolved 5 out of 18 0-day holes in the Exynos modem until March 2023
**#Samsung #exynos #Modem #0-day #Vulnerability**
**Samsung has patched five out of 18 zero-day vulnerabilities in its Exynos modem chipset, which could have been exploited by hackers to gain remote access to devices.**
The vulnerabilities were discovered by researchers at Check Point Software Technologies, who reported them to Samsung in January. The company has since released patches for the affected devices, which include the Galaxy S22, Galaxy S22+, Galaxy S22 Ultra, Galaxy A53 5G, and Galaxy A33 5G.
The vulnerabilities affect the Exynos modem's IMS service, which is used for voice over LTE (VoLTE) calls and other data services. The researchers found that they could exploit the vulnerabilities to gain root access to devices, execute arbitrary code, and steal sensitive information.
"These vulnerabilities are particularly concerning because they affect the modem, which is a critical component of any smartphone," said Check Point researcher Slava Makkaveev. "An attacker who could exploit these vulnerabilities could gain full control of a device, which could be used to steal sensitive data, install malware, or even take over the device remotely."
Samsung has released patches for the affected devices, but it is important to note that not all devices will be updated automatically. Users should check their device's software settings to see if there is an update available.
If you are not sure how to check for updates, you can contact your carrier or Samsung support.
### References
* [Check Point Software Technologies](https://www.checkpoint.com/)
* [Samsung](https://www.samsung.com/)
** #Samsung #exynos #Modem #0 ngày #lỗ hổng **
** Samsung đã vá năm trong số 18 lỗ hổng không có trong chipset modem Exynos, có thể đã được tin tặc khai thác để có quyền truy cập từ xa vào các thiết bị. **
Các lỗ hổng được các nhà nghiên cứu tại Check Point Technologies phát hiện, người đã báo cáo chúng với Samsung vào tháng 1.Công ty đã phát hành các bản vá cho các thiết bị bị ảnh hưởng, bao gồm Galaxy S22, Galaxy S22+, Galaxy S22 Ultra, Galaxy A53 5G và Galaxy A33 5G.
Các lỗ hổng ảnh hưởng đến dịch vụ IMS của Exynos Modem, được sử dụng cho các cuộc gọi thoại qua LTE (VoLTE) và các dịch vụ dữ liệu khác.Các nhà nghiên cứu nhận thấy rằng họ có thể khai thác các lỗ hổng để có được quyền truy cập gốc vào các thiết bị, thực hiện mã tùy ý và đánh cắp thông tin nhạy cảm.
"Những lỗ hổng này đặc biệt liên quan đến vì chúng ảnh hưởng đến modem, đây là một thành phần quan trọng của bất kỳ điện thoại thông minh nào", nhà nghiên cứu của Check Point Slava Makkaveev nói."Một kẻ tấn công có thể khai thác các lỗ hổng này có thể kiểm soát hoàn toàn một thiết bị, có thể được sử dụng để đánh cắp dữ liệu nhạy cảm, cài đặt phần mềm độc hại hoặc thậm chí tiếp quản thiết bị từ xa."
Samsung đã phát hành các bản vá cho các thiết bị bị ảnh hưởng, nhưng điều quan trọng cần lưu ý là không phải tất cả các thiết bị sẽ được cập nhật tự động.Người dùng nên kiểm tra cài đặt phần mềm của thiết bị để xem có bản cập nhật nào không.
Nếu bạn không chắc chắn làm thế nào để kiểm tra các bản cập nhật, bạn có thể liên hệ với hỗ trợ của nhà mạng hoặc Samsung.
### Người giới thiệu
* [Kiểm tra công nghệ phần mềm điểm] (https://www.checkpoint.com/)
* [Samsung] (https://www.samsung.com/)
=======================================
### Samsung resolved 5 out of 18 0-day holes in the Exynos modem until March 2023
**#Samsung #exynos #Modem #0-day #Vulnerability**
**Samsung has patched five out of 18 zero-day vulnerabilities in its Exynos modem chipset, which could have been exploited by hackers to gain remote access to devices.**
The vulnerabilities were discovered by researchers at Check Point Software Technologies, who reported them to Samsung in January. The company has since released patches for the affected devices, which include the Galaxy S22, Galaxy S22+, Galaxy S22 Ultra, Galaxy A53 5G, and Galaxy A33 5G.
The vulnerabilities affect the Exynos modem's IMS service, which is used for voice over LTE (VoLTE) calls and other data services. The researchers found that they could exploit the vulnerabilities to gain root access to devices, execute arbitrary code, and steal sensitive information.
"These vulnerabilities are particularly concerning because they affect the modem, which is a critical component of any smartphone," said Check Point researcher Slava Makkaveev. "An attacker who could exploit these vulnerabilities could gain full control of a device, which could be used to steal sensitive data, install malware, or even take over the device remotely."
Samsung has released patches for the affected devices, but it is important to note that not all devices will be updated automatically. Users should check their device's software settings to see if there is an update available.
If you are not sure how to check for updates, you can contact your carrier or Samsung support.
### References
* [Check Point Software Technologies](https://www.checkpoint.com/)
* [Samsung](https://www.samsung.com/)
