CISA memperingatkan serangan aktif yang mengeksploitasi bug Android dan Linux

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan keamanan siber. Badan Keamanan Siber dan Infrastruktur AS (CISA) memperingatkan bahwa peretas mengeksploitasi kerentanan pada kernel Linux dan sistem operasi Android.

Cacat terbaru yang ditambahkan agensi ke dalam katalog Known Exploited Vulnerabilities (KEV), CVE-2025-48595, adalah kerentanan integer overflow dengan tingkat keparahan tinggi di Kerangka Android, yang dapat dimanfaatkan untuk meningkatkan hak istimewa.

Menurut buletin keamanan Google baru-baru ini, masalah keamanan ini berdampak pada Android 14 hingga 16, dan tidak memerlukan interaksi pengguna untuk mengeksploitasinya.

Kerentanan kedua yang ditambahkan CISA ke KEV dilacak sebagai CVE-2022-0492, cacat eskalasi hak istimewa dengan tingkat keparahan tinggi yang memengaruhi beberapa cabang kernel Linux, dari 2. 6 hingga 4. 20, dan dari 5. 5 hingga 5. 17.

Namun, KEV juga berfungsi sebagai papan pengumuman bagi entitas infrastruktur penting dan organisasi besar pada umumnya, yang harus mengambil langkah-langkah keamanan terhadap kelemahan ini dengan urgensi yang sama.

Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari bleepingcomputer. com