美国网络安全和基础设施安全局（CISA）根据已有的星和证据，将8个被积极利用的备中漏洞列入已知的漏洞（KEV）目录中。

这8个被积极利用的发现漏洞包括影响三星智能手机的六个漏洞和影响D-Link设备的两个漏洞。源码下载以下是个被这八个漏洞 ：

在增加这两个D-Link漏洞之前，Palo Alto Networks Unit 42上个月报告了与Mirai僵尸网络变体有关的漏洞攻击者利用几个物联网设备的源码库漏洞
，在2023年3月开始的星和一系列攻击中传播恶意软件。

然而 ，备中现在还不清楚三星设备的发现漏洞是如何在野外被利用的  。高防服务器但考虑到目标的个被性质，它们很可能已经被一个商业间谍软件供应商用于高度有针对性的积极攻击 。

值得注意的利用是 ，谷歌 "零点计划 "在2022年11月披露了一组漏洞 ，建站模板漏洞并表示这些漏洞作为针对三星手机漏洞链的星和一部分被武器化。

鉴于以上漏洞被积极的利用，联邦民事行政部门（FCEB）机构被要求在2023年7月20日之前实施必要的修复，以确保其网络免受潜在威胁 。