Kritiek lek in Samsung Galaxy-smartphones toegevoegd aan KEV-database CISA

In dit artikel:

CISA heeft een kritieke kwetsbaarheid in Samsung Galaxy-telefoons (CVE-2025-21042) opgenomen in de Known Exploited Vulnerabilities-database. Het beveiligingsbedrijf Palo Alto Networks’ Unit 42 waarschuwde eerder dat de fout, gelegen in een afbeeldingsverwerkingsbibliotheek, aanvallers op afstand volledige toegang kan geven en gebruikt wordt om toestellen met de Landfall-spyware te infecteren. Volgens Unit 42 werden slachtoffers vermoedelijk benaderd met speciaal geprepareerde DNG‑afbeeldingen, bijvoorbeeld via WhatsApp, waarmee willekeurige code kan worden uitgevoerd. Samsung kreeg de bug in september 2024 gemeld en bracht in april 2025 een oplossing uit; Palo Alto meldt dat misbruik al sinds medio 2024 voorkomt. Door opname in de KEV-lijst wil CISA organisaties helpen prioritair te patchen. Advies voor gebruikers: installeer meteen de nieuwste beveiligingsupdates van Samsung en wees terughoudend met onverwachte afbeeldingen of bestanden.