发布编号：TACERT-ANA-2022051803051919

发布时间：2022-05-18 15:08:19

事故类型：ANA-漏洞预警

发现时间：2022-05-18 15:08:19

影响等级：低

 

[主旨说明:]

【漏洞预警】Google 修复一个已遭大规模用于攻击的 Android 核心漏洞(CVE-2021-22600)

 

[内容说明:]

 

转发 科学园区资安资讯分享与分析中心 SPISAC-ANA-202205-0006

Google 近日宣布修复一个存于 Android 系统内 Linux 核心的权限提升漏洞 CVE-2021-22600。目前得知该漏洞已遭骇侵者大规模用于攻击，用户请立即注意装置可否更新。

Google 对于 CVE-2021-22600 这个漏洞的修补程式，是包括在 2022 年 5 月 5 日推出的 Android 第二波修补包内，而非在 5 月 1 日推出的 Android 第一波修补包之内。

据资安专家指出，目前已有情报指出该漏洞可能已遭骇侵者大规模用于攻击活动，然而尚不清楚是哪些攻击活动使用了这个漏洞，也缺少具体的攻击行动损害报告；不过美国资安主管机关网络安全暨基础设施安全局（Cybersecurity and Infrastructure Security Agency, CISA）曾在 4 月时针对这个漏洞发布资安警讯，指出该漏洞已有大规模遭到滥用的情资。

值得注意的是，Google 虽然发表了资安修补程式，但仅适用于 Google 自己推出的Pixel 品牌 Android 手机；其他厂商的 Android 装置，需等到制造商推出韧体更新后才能得到更新，因此用户必须密切注意原厂的系统更新讯息，在有更新可用时立即更新。

情资分享等级: WHITE(情资内容为可公开揭露之资讯)

 

[影响平台:]

受影响之BIG-IP(All modules)版本如下：

Android 作业系统 10、11、12

 

[建议措施:]

Pixel系列请更新至最新版本，其他厂牌android敬请等待设备厂商释出更新。

 

[参考资料:]

1. Google 修复一个已遭大规模用于攻击的 Android 核心漏洞

2. https://source.android.com/security/bulletin/2022-05-01

---

(此通报仅在于告知相关资讯，并非为资安事件)，如果您对此通报的内容有疑问或有关于此事件的建议，欢迎与我们连络。

教育机构资安通报应变小组

网址：https://info.cert.tanet.edu.tw/

专线电话：07-5250211

网络电话：98400000

E-Mail：service@cert.tanet.edu.tw