Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) baru saja menambahkan sejumlah celah keamanan yang memengaruhi perangkat Android dan kernel Linux ke dalam katalog Known Exploited Vulnerabilities (KEV). Langkah ini menandakan bahwa kerentanan tersebut telah ditemukan dieksploitasi secara aktif oleh pelaku ancaman di alam liar.
Baca Juga: Xiaomi Rilis Power Bank 20000mAh dengan Kabel USB-C Bawaan
Dilansir dari Security Affairs, CISA mengidentifikasi beberapa celah, termasuk CVE-2024-43093 pada kernel Linux dan CVE-2024-36971 pada komponen Android. Kedua celah ini memungkinkan penyerang untuk meningkatkan hak akses (privilege escalation) atau menjalankan kode arbitrer pada sistem yang rentan.
Celah pada kernel Linux, CVE-2024-43093, terkait dengan kelemahan di subsistem netfilter yang dapat dimanfaatkan untuk eskalasi hak akses lokal. Sementara itu, CVE-2024-36971 merupakan kerentanan use-after-free di driver kernel Android yang dapat menyebabkan eksekusi kode jarak jauh dalam kondisi tertentu.
Baca Juga: VS Code zero-day memungkinkan pencurian token GitHub dalam satu klik
Berdasarkan perintah operasional Binding Operational Directive (BOD) 22-01, lembaga pemerintah federal AS diwajibkan untuk segera memperbaiki celah yang masuk dalam katalog KEV dalam batas waktu yang ditentukan. CISA juga mendorong organisasi swasta dan publik untuk memprioritaskan penambalan kerentanan ini guna mengurangi risiko serangan.
Baca Juga: Google Tambahkan Perlindungan Panggilan Deepfake AI di Android
Kedua celah tersebut sebelumnya telah dirilis tambalan oleh vendor terkait, yaitu Google untuk Android dan komunitas Linux. Pengguna disarankan untuk segera memperbarui perangkat dan sistem mereka ke versi terbaru yang mengandung perbaikan keamanan.
Leave a Comment