2025/02/03 SecurityOnline — MediaTek が発表したのは、スマートフォン/タブレットなどのデバイスで用いられる、各種チップセットに影響を及ぼす複数の深刻な脆弱性に対処する、2025年2月のセキュリティ速報である。このアドバイザリで解説されるのは、リモートコード実行/権限の昇格/サービス拒否攻撃などにつながる、セキュリティ上の欠陥の詳細である。
特に懸念される3件の脆弱性 CVE-2025-20633/CVE-2025-20632/CVE-2025-20631 は、WLAN AP ドライバーに存在するものである。それらが悪用されると、不適切な境界チェックにより、追加の権限やユーザーの操作を必要とせずに、リモート・コード実行の可能性が生じるという。この欠陥の影響が及ぶ範囲は、SDK リリース 7.4.0.1 以前を実行している MT7603/MT7615/MT7622/MT7915 などのチップセットである。
その他の深刻な欠陥としては、モデムや各種のドライバーに存在する、境界外書き込みの脆弱性 CVE-2025-20630 があり、リモートコード実行やローカル権限昇格の可能性を生じるという。これらの脆弱性は、各種の MediaTek チップセットおよびソフトウェア・バージョンに影響を及ぼす。
今回のセキュリティ情報の公開の、少なくとも2か月前から MediaTek は、各デバイス・メーカー (OEM) と協力し、一連の脆弱性に対するパッチを提供してきた。ユーザーに対して強く推奨されるのは、デバイス・メーカーからのソフトウェア・アップデートを確認し、提供されるアップデートを可能な限り早急にインストールし、これらのセキュリティ上の欠陥に関連するリスクを軽減することだ。
影響を受ける、すべてのチップセットとソフトウェア・バージョンの詳細を取り込んだ、MediaTek 製品セキュリティ・セキュリティ情報の全文は、MediaTek の Web サイトで参照できる。
MediaTek チップセットに複数の脆弱性とのことです。このようなチップセットの脆弱性については、それらのチップを採用しているデバイス・ベンダーなどによる対応を待つほかに手はありません。アップデートに注意していきましょう。よろしければ、MediaTek で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.