Over 90,000 LG Smart TVs may be exposed to remote attacks
2024/04/09 BleepingComputer — LG Smart TV で使用されている、WebOS の複数のバージョンに影響を及ぼす4つの脆弱性を、Bitdefender のセキュリティ研究者たちが発見した。これらの脆弱性の悪用に成功した攻撃者は、影響を受けるデバイス上で、さまざまなレベルでの不正アクセスやの制御を行い、認証バイパス/権限昇格/コマンド・インジェクションなどを可能にするとされる。
Continue reading “LG Smart TV に4つの脆弱性:90,000台以上の TV が危険に晒されている”Realtek Vulnerability Under Attack: Over 134 Million Attempts to Hack IoT Devices
2023/01/30 TheHackerNews — 2022年8月から始まった、Realtek Jungle SDKのリモートコード実行の脆弱性を悪用する攻撃が急増していることに、研究者たちが警告を発している。Palo Alto Networks の Unit 42 によると、現在進行中のキャンペーンは、2022年12月の時点で 1億3400万件のエクスプロイト試行を記録し、その 97% が直近の4ヶ月間で発生したと言われている。攻撃の 50% 近くが米国 (48.3%) から発生しており、それに続くのが、ベトナム (17.8%)/ロシア (14.6%)/オランダ (7.4%)/フランス (6.4%)/ドイツ (2.3%)/ルクセンブルク (1.6%) などである。さらに、ロシアで発生した攻撃の 95% は、オーストラリアの組織を標的にしていた。
Continue reading “Realtek の脆弱性 CVE-2021-35394:IoT サプライチェーン 1.4 億のデバイスに危機”PLC and HMI Password Cracking Tools Deliver Malware
2022/07/18 SecurityWeek — HMI/PLC などの産業用製品のパスワードを解読できると主張するツールに、ゼロデイ脆弱性が発見され、これらのツールを使ったマルウェア配信が、脅威アクターにより行われていることが判明した。組織内の産業用システムを担当するエンジニアが、ある日、突然に、更新が必要な PLC/HMI や、プロジェクト・ファイルがパスワードで保護され、ログインできないとうい状況に直面することがある (パスワードの失念や、退職者による設定)。
Continue reading “PLC/HMI パスワード・クラッキング・ツールによるマルウェア配信とは?”Multiple Flaws Affecting Realtek Wi-Fi SDKs Impact Nearly a Million IoT Devices
2021/08/16 TheHackerNews — 台湾のチップデザイナーである Realtek が、同社の WiFi モジュールに付属する3つの SDK に、4つのセキュリティ脆弱性があることを警告している。この WiFi モジュールは、少なくとも 65社のベンダーが製造した、約200種類の IoT デバイスに使用されているという。これらの脆弱性は、Realtek SDK v2.x および、Realtek “Jungle” SDK v3.0/v3.1/v3.2/v3.4.x/v3.4T/v3.4T-CT、Realtek “Luna” SDK v1.3.2 以下に影響し、それを悪用する攻撃者により、ターゲット・デバイスを完全に侵害され、最高レベルの特権で任意のコードが実行される可能性が生じる。
Continue reading “Realtek Wi-Fi SDK の脆弱性は 100万台の IoT デバイスに影響をおよぼす”Qualcomm vulnerability impacts nearly 40% of all mobile phones
2021/05/06 BleepingComputer — Qualcomm の Mobile Station Modem (MSM) チップに、深刻度の高い脆弱性が見つかった。このチップには、最新の 5G に対応しているバージョンもあり、携帯ユーザーのテキスト・メッセージや通話履歴への不正アクセスや、会話を盗聴などが生じる可能性がある。
Continue reading “Qualcomm の脆弱性により Android の 40% が危険に晒される”
IoT OT Security News 