Phương Huyền
Moderator
Chính phủ Mỹ vừa phát đi thông báo khẩn, yêu cầu toàn bộ nhân viên liên bang sử dụng smartphone Galaxy của Samsung phải cập nhật thiết bị ngay lập tức để vá lỗ hổng bảo mật nghiêm trọng. Lệnh này được đưa ra sau khi phát hiện hai lỗ hổng phần mềm nguy hiểm, trong đó có một lỗ hổng đã bị khai thác trên thực tế.
Ảnh: GSM Arena
Theo Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA), nhân viên chính phủ có thời hạn 21 ngày, tức đến ngày 28/8, để cập nhật thiết bị Galaxy của mình. Nếu không thực hiện, họ sẽ buộc phải ngừng sử dụng điện thoại.
Yêu cầu này xuất phát từ việc phát hiện lỗ hổng CVE-2024-32896, đã được Google vá cho điện thoại Pixel từ tháng 7, nhưng vẫn tồn tại trên các thiết bị Android khác, bao gồm cả Galaxy. Thêm vào đó, lỗ hổng CVE-2024-29745, thậm chí còn nguy hiểm hơn, cũng được phát hiện trên các thiết bị Galaxy.
Cả hai lỗ hổng này đều cho phép kẻ tấn công leo thang đặc quyền, từ đó truy cập trái phép vào thông tin nhạy cảm của người dùng, bao gồm cả dữ liệu công việc và thông tin cá nhân.
Không chỉ giới hạn ở nhân viên chính phủ, cảnh báo này còn được mở rộng cho các tổ chức phải tuân thủ quy định của liên bang. Điều này cho thấy mức độ nghiêm trọng của vấn đề và khả năng ảnh hưởng rộng rãi đến hàng triệu người dùng Galaxy trên toàn thế giới.
Chính phủ Mỹ khuyến cáo tất cả người dùng Galaxy nên cài đặt bản cập nhật bảo mật tháng 8 càng sớm càng tốt để bảo vệ thông tin cá nhân và tránh bị tấn công.
Sự việc này một lần nữa nhấn mạnh tầm quan trọng của việc cập nhật phần mềm thường xuyên để vá các lỗ hổng bảo mật và bảo vệ thiết bị khỏi các mối đe dọa an ninh mạng ngày càng tinh vi.
Ảnh: GSM Arena
Theo Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA), nhân viên chính phủ có thời hạn 21 ngày, tức đến ngày 28/8, để cập nhật thiết bị Galaxy của mình. Nếu không thực hiện, họ sẽ buộc phải ngừng sử dụng điện thoại.
Yêu cầu này xuất phát từ việc phát hiện lỗ hổng CVE-2024-32896, đã được Google vá cho điện thoại Pixel từ tháng 7, nhưng vẫn tồn tại trên các thiết bị Android khác, bao gồm cả Galaxy. Thêm vào đó, lỗ hổng CVE-2024-29745, thậm chí còn nguy hiểm hơn, cũng được phát hiện trên các thiết bị Galaxy.
Cả hai lỗ hổng này đều cho phép kẻ tấn công leo thang đặc quyền, từ đó truy cập trái phép vào thông tin nhạy cảm của người dùng, bao gồm cả dữ liệu công việc và thông tin cá nhân.
Không chỉ giới hạn ở nhân viên chính phủ, cảnh báo này còn được mở rộng cho các tổ chức phải tuân thủ quy định của liên bang. Điều này cho thấy mức độ nghiêm trọng của vấn đề và khả năng ảnh hưởng rộng rãi đến hàng triệu người dùng Galaxy trên toàn thế giới.
Chính phủ Mỹ khuyến cáo tất cả người dùng Galaxy nên cài đặt bản cập nhật bảo mật tháng 8 càng sớm càng tốt để bảo vệ thông tin cá nhân và tránh bị tấn công.
Sự việc này một lần nữa nhấn mạnh tầm quan trọng của việc cập nhật phần mềm thường xuyên để vá các lỗ hổng bảo mật và bảo vệ thiết bị khỏi các mối đe dọa an ninh mạng ngày càng tinh vi.
