Exynos 모뎀에서 다수의 인터넷에서 기본대역 원격 코드 실행 취약점

프로젝트 제로가 삼성의 Exynos 모뎀에서 18개의 취약점을 보고했는데, 그 중 네 개는 전화번호를 통해 원격 코드 실행을 허용합니다. - 네 가지 심각한 취약점(CVE-2023-24033, CVE-2023-26496, CVE-2023-26497, CVE-2023-26498)은 공격자가 사용자 상호작용 없이 장치를 원격으로 손상시킬 수 있습니다. - 다른 14개의 취약점은 로컬 액세스 또는 악의적인 모바일 네트워크 운영자가 필요합니다. - 영향을 받는 장치에는 삼성 폰(S22, M33, A71 등), Vivo 폰(S16, S15 등), Pixel 6/7 시리즈, Exynos Auto T5123 칩셋이 탑재된 차량이 포함됩니다. - 패치 일정은 제조사마다 다르지만, 사용자는 임시 조치로 Wi-Fi 호출 및 VoLTE를 비활성화할 수 있습니다. - 프로젝트 제로는 방어자에게 해가 될 수 있는 네 개의 취약점을 공개하지 않았습니다. - 사용자는 알려진 및 알려지지 않은 취약점을 완화하기 위해 장치를 즉시 업데이트하는 것이 좋습니다.