Tag: MediaTek

MediaTek モデム・チップセットの複数の脆弱性 が FIX:境界外アクセスとメモリ破損の可能性

MediaTek Security Update – Patch for Multiple Vulnerabilities Across Chipsets

2025/09/01 CyberSecurityNews — MediaTek が公開したのは、最新のモデム・チップセットに存在する、複数の脆弱性に対処するための重要なセキュリティ情報であり、デバイス OEM 各社に対して直ちにアップデートを適用するよう強く推奨している。この公開情報は、OEM への非公開通知から2ヶ月後に公開されたものであり、現時点において、実環境での悪用事例は確認されていないという。

Continue reading “MediaTek モデム・チップセットの複数の脆弱性 が FIX:境界外アクセスとメモリ破損の可能性”

MediaTek チップセットの複数の脆弱性が FIX:July 2025 セキュリティ速報

MediaTek July 2025 Security Update Addresses Multiple Chipset Vulnerabilitie

2025/07/08 gbhackers — MediaTek が公表した 2025年7月の製品セキュリティ速報は、さまざまなチップセットに影響を及ぼすセキュリティ脆弱性の情報を提供するものだ。この速報が対象とするのは、スマートフォン/タブレット/AIoT/スマート・ディスプレイ/スマート・プラットフォーム/OTT/コンピュータ・ビジョン/オーディオ/テレビ用チップセットなどに用いられる、チップセットに存在する脆弱性である。

Continue reading “MediaTek チップセットの複数の脆弱性が FIX:July 2025 セキュリティ速報”

MediaTek の5つの脆弱性が FIX:ユーザー・インタラクションを必要としない権限昇格など

MediaTek Vulnerabilities Let Attackers Escalate Privileges Without User Interaction

2025/06/02 CyberSecurityNews — MediaTek のスマートフォン/タブレット/IoT チップセットに影響を及ぼす、複数の深刻なセキュリティ脆弱性を悪用する攻撃者は、ユーザーの操作を必要とせずに権限を昇格させ、デバイスのセキュリティを侵害する可能性を手にするという。台湾に拠点を置くチップセット・メーカー MediaTek は、2025年6月の製品セキュリティ速報を公開し、深刻度が High 〜 Medium と評価された、7件の脆弱性について明らかにした。すでに OEM 先であるデバイス・メーカーには、これらのセキュリティ欠陥について通知が行われ、今回の公開の遅くとも2か月前には、対応するパッチが提供されているという。

Continue reading “MediaTek の5つの脆弱性が FIX:ユーザー・インタラクションを必要としない権限昇格など”

MediaTek Chipset の複数の脆弱性が FIX:OEM からのアップデート通知をチェック

MediaTek Fixes Multiple Security Flaws in Smartphone, Tablet, and TV Chipsets

2025/05/05 gbhackers — SmartPhone/Tablet/AIoT/Smart TV 向けチップセット技術のプロバイダーである MediaTek は、製品ポートフォリオの全体にわたる、複数のセキュリティ脆弱性に対処する、重要なパッチをリリースした。新たに公開された MediaTek 製品のセキュリティ速報が説明するのは、脆弱性および、影響を受けるデバイスの範囲、潜在的な影響などの詳細である。

Continue reading “MediaTek Chipset の複数の脆弱性が FIX:OEM からのアップデート通知をチェック”

MediaTek チップセットの複数の脆弱性が FIX:April 2025 セキュリティ速報

MediaTek’s April 2025 Security Bulletin: Critical WLAN Vulnerability Exposes Chipsets

2025/04/07 SecurityOnline — MediaTek が公表したのは、2025年4月の製品セキュリティ速報であり、様々なチップセットに影響を与えるセキュリティ脆弱性の詳細を解説するものだ。この速報が対象とするのは、スマートフォン/タブレット/AIoT デバイス/スマートディスプレイ/スマートプラットフォーム/OTT デバイス/コンピュータービジョン/オーディオ/テレビなどに使用されている、チップセットの脆弱性である。

Continue reading “MediaTek チップセットの複数の脆弱性が FIX:April 2025 セキュリティ速報”

MediaTek の 2025/02 セキュリティ・アドバイザリ:WLAN の深刻な脆弱性などに対応

MediaTek’s February 2025 Security Bulletin: Critical WLAN Vulnerabilities Expose Millions to Remote Attacks

2025/02/03 SecurityOnline — MediaTek が発表したのは、スマートフォン/タブレットなどのデバイスで用いられる、各種チップセットに影響を及ぼす複数の深刻な脆弱性に対処する、2025年2月のセキュリティ速報である。このアドバイザリで解説されるのは、リモートコード実行/権限の昇格/サービス拒否攻撃などにつながる、セキュリティ上の欠陥の詳細である。

Continue reading “MediaTek の 2025/02 セキュリティ・アドバイザリ:WLAN の深刻な脆弱性などに対応”

MediaTek チップセットの脆弱性 CVE-2024-20154 などが FIX:Mobile/IoT デバイスに影響

CVE-2024-20154: Critical RCE Flaw in MediaTek Chipsets Impacts Millions

2025/01/06 SecurityOnline — MediaTek が公開した January 2025 Product Security Bulletin は、同社の各種チップセットに影響を及ぼす、各種のセキュリティ脆弱性に対応するものだ。この勧告には、スマートフォン/タブレット/IoT デバイス/スマート TV などの製品に発見された、脆弱性の詳細が記載されている。

Continue reading “MediaTek チップセットの脆弱性 CVE-2024-20154 などが FIX:Mobile/IoT デバイスに影響”

MediaTek スマフォ・チップセットの脆弱性 CVE-2024-20125 などが FIX:OEM には2ヶ月前に通知

MediaTek Patches High-Severity Vulnerability in Smartphone Chipsets (CVE-2024-20125)

2024/12/01 SecurityOnline — MediaTek がリリースいたのは、ユーザー・デバイスへの不正なアクセス/制御につながる可能性のある、深刻度の高い脆弱性に対処するための、最新の製品セキュリティ速報である。この脆弱性 CVE-2024-20125 の悪用に成功した攻撃者は、いくつかの MediaTek チップセットにおけるビデオ・デコーダー (vdec) コンポーネントの境界チェックの欠如を突くことが可能になる。

Continue reading “MediaTek スマフォ・チップセットの脆弱性 CVE-2024-20125 などが FIX:OEM には2ヶ月前に通知”

MediaTek チップセットの脆弱性 CVE-2024-20104/20106 などが FIX:直ちにアップデートを!

MediaTek Security Bulletin Highlights High Severity Vulnerabilities in Mobile Chipsets

2024/11/04 SecurityOnline — 世界的な半導体企業である MediaTek が公開したのは、同社のチップセット製品ライン全体に影響する、複数の脆弱性に関するセキュリティ情報である。これらの脆弱性が影響を及ぼすデバイスには、スマートフォン/タブレット/AIoT デバイス/スマート・ディスプレイなどがある。これらの脆弱性の深刻度は Medium〜High であり、特権の拡大/任意のコード実行/情報漏えいなどが引き起こされる可能性がある。

Continue reading “MediaTek チップセットの脆弱性 CVE-2024-20104/20106 などが FIX:直ちにアップデートを!”

MediaTek が複数の脆弱性を FIX:スマフォ/タブレット/IoT デバイスなどに影響

MediaTek Patches Critical Vulnerabilities in Smartphone, Tablet, and IoT Chipsets

2024/10/06 SecurityOnline — 大手半導体企業 MediaTek が発表したのは、スマートフォン/タブレット/IoT デバイスなどで使用されているチップ・セットなどの、広範な製品に影響を及ぼす重大な脆弱性に対処する、2024年10月のセキュリティ速報である。これらの脆弱性の悪用に成功した攻撃者は、リモート・コード実行/権限の昇格/サービス拒否状態などを引き起こす可能性を手にする。

Continue reading “MediaTek が複数の脆弱性を FIX:スマフォ/タブレット/IoT デバイスなどに影響”

MediaTek WiFi チップセットの脆弱性 CVE-2024-20017:PoC が提供

CVE-2024-20017 (CVSS 9.8): Zero-Click Exploit Discovered in Popular Wi-Fi Chipsets, PoC Published

2024/09/04 SecurityOnline — MediaTek チップセットに影響を及ぼす、深刻な脆弱性 CVE-2024-20017 (CVSS:9.8) に対する詳細情報と PoC エクスプロイト・コードが、セキュリティ研究者の Hyprdude により公開された。この脆弱性により、脆弱なデバイス上でのユーザー操作を必要としないリモート・コード実行が、攻撃者に許され、深刻なリスクがもたらされる可能性が生じる。

Continue reading “MediaTek WiFi チップセットの脆弱性 CVE-2024-20017:PoC が提供”

D-Link/Zyxel/Netgear デバイス:Mirai ボットネットが 22件の脆弱性を狙っている

Mirai botnet targets 22 flaws in D-Link, Zyxel, Netgear devices

2023/06/22 BleepingComputer — Mirai ボットネットの亜種が、D-Link/Arris/Zyxel/TP-Link/Tenda/Netgear/MediaTek などのデバイスを制御し、分散型サービス拒否 (DDoS) 攻撃を実行するために、約 20件の脆弱性を標的にしているという。このマルウェアは、3月14日に始まり 4月と6月に急増している。そして、この2つの進行中のキャンペーンを調査していた、Palo Alto Networks Unit 42 の研究者たちにより発見されている。6月22日に発表されたレポートの中で研究者たちは、このボットネット開発者は、悪用可能な脆弱性に関するコードを追加し続けていると警告している。

Continue reading “D-Link/Zyxel/Netgear デバイス:Mirai ボットネットが 22件の脆弱性を狙っている”