IT 之家 8 月 19 日消息,美國政府日前發布緊急通知,要求聯邦政府雇員在 8 月 28 日前更新三星 Galaxy 手機系統,否則将禁止使用這些設備。IT 之家注意到,這是繼 7 月要求 Pixel 手機用戶更新系統後的又一次緊急行動。
此次事件的起因是谷歌發現了兩項嚴重的軟件漏洞(CVE-2024-32896 和 CVE-2024-29745),并确認這兩個漏洞已被實際利用。這些漏洞可能導緻權限提升,攻擊者可以利用應用程序獲取原本無法訪問的敏感信息,包括工作和個人信息。
美國網絡安全和基礎設施安全局(CISA)已将這兩個漏洞列入已知漏洞利用(KEV)目錄。由于漏洞的嚴重性和潛在的危害,政府要求聯邦政府雇員必須在 21 天内完成系統更新。
雖然該通知目前僅針對聯邦政府雇員,但由于許多組織和企業會遵循政府的安全标準,因此建議所有 Galaxy 手機用戶盡快安裝 8 月份的安全更新補丁。