Alcune aziende che ci hanno scelto

Privacy Officer e consulente privacy
Schema CDP secondo la norma ISO/IEC 17024:2012
European Privacy Auditor
Schema di Certificazione ISDP©10003 secondo la norma ISO/IEC 17065:2012
Valutatore Privacy
Secondo la norma UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Secondo la norma ISO/IEC 17024:2012
Data Protection Officer
Secondo la norma ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Secondo la norma ISO/IEC 17024:2012
ICT Security Manager
Secondo la norma UNI 11506:2017
IT Service Management (ITSM)
Secondo l’Ente ITIL Foundation
Ethical Hacker (CEH)
Secondo l’Ente EC-Council
Network Defender (CND)
Secondo l’Ente EC-Council
Computer Hacking Forensics Investigator (CHFI)
Secondo l’Ente EC-Council
Penetration Testing Professional (CPENT)
Secondo l’Ente EC-Council

Qualifiche professionali

Rimani aggiornato sulle notizie dal mondo!

Seleziona gli argomenti di tuo interesse:
ALLERTA CYBER
Home / ALLERTA CYBER
/
Aggiornamenti di sicurezza Android (AL03/240904/CSIRT-ITA)

Aggiornamenti di sicurezza Android (AL03/240904/CSIRT-ITA)

Sintesi

Google ha rilasciato gli aggiornamenti di sicurezza di settembre per sanare 49 vulnerabilità che interessano il sistema operativo Android.

Note: il vendor afferma che la CVE-2024-32896 risulta essere sfruttata attivamente in rete.

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (72,56/100)1.

Tipologia

  • Denial of Service
  • Elevation of Privilege
  • Information Disclosure

Prodotti e versioni affette

Android 12, 12L, 13, 14, 15 con patch di sicurezza precedenti a settembre 2024.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le patch seguendo le indicazioni riportate nel bollettino di sicurezza, disponibile nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-IDs
CVE-2024-32896CVE-2024-40658CVE-2024-40662CVE-2024-40650
CVE-2024-40652CVE-2024-40654CVE-2024-40655CVE-2024-40657
CVE-2024-40656CVE-2024-40659CVE-2024-36972CVE-2024-3655
CVE-2024-23716CVE-2024-31336CVE-2024-39431CVE-2024-39432
CVE-2024-33042CVE-2024-33052CVE-2024-33034CVE-2024-33035
CVE-2024-33038CVE-2024-33043CVE-2024-33045CVE-2024-33048
CVE-2024-33050CVE-2024-33054CVE-2024-33057CVE-2024-33060
CVE-2024-23358CVE-2024-23359CVE-2024-23362CVE-2024-23364
CVE-2024-23365CVE-2024-33016CVE-2024-33051CVE-2023-40119
CVE-2024-40678CVE-2024-43069CVE-2024-43070CVE-2024-43071
CVE-2024-43074CVE-2024-43075CVE-2024-43076CVE-2024-43078
CVE-2024-23694CVE-2024-43068CVE-2024-43072CVE-2024-43073
CVE-2024-43079

Riferimenti

https://source.android.com/docs/security/bulletin/2024-09-01

https://source.android.com/docs/security/bulletin/android-15

1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Suggeriti per te

Ricerca in 365TRUST

I nostri servizi