QNX – IoT OT Security News

BlackBerry QNX の深刻な脆弱性が FIX：悪意のイメージ・ファイル解析から侵害にいたる

Critical Vulnerabilities in QNX Software Development Platform Image Codecs Expose Systems to Attacks

2025/01/19 SecurityOnline — 安全性が重要視される業界において、広範に使用されているリアルタイム・オペレーティング・システム BlackBerry QNX の Software Development Platform (SDP) が、最近のセキュリティ・アドバイザリの対象となっている。このアドバイザリ QNX-2024-003 では、TIFF／PCX イメージ・コーデックの複数の脆弱性について詳細に説明されており、情報漏洩／サービス拒否 (DoS)／リモート・コード実行 (RCE) などの重大なリスクが生じると警告している。

BlackBerry QNX SDP の脆弱性 CVE-2024-35213 が FIX：DoS 攻撃やコード実行が生じる恐れ

CVE-2024-35213: Critical Vulnerability Discovered in BlackBerry QNX SDP

2024/06/12 SecurityOnline — BlackBerry は、同社の QNX SDP (Software Development Platform) に関するセキュリティ・アドバイザリを発表し、SGI イメージ・コーデックに存在する深刻な脆弱性に対して、速やかにパッチを当てるようユーザーに呼びかけている。この脆弱性 CVE-2024-35213 (CVSS：9.0) の悪用に成功した攻撃者は、影響を受けるシステム上でサービス拒否 (DoS：denial-of-service) 状態を引き起こし、さらには、悪意のコードを実行する可能性を持つ。

API (238)
APT (523)
Asia (398)
AuthN AuthZ (789)
BruteForce (66)
BugBounty (73)
CyberAttack (3,201)
DarkWeb (228)
DataBreach (550)
DataLeak (194)
DDoS (164)
DoubleExtortion (15)
Exploit (1,361)
Literacy (2,281)
LOLbin (57)
MageCartAttack (14)
Malware (1,421)
MCP (16)
MisConfiguration (57)
NHI (8)
Outage (106)
ParadigmShift (181)
Privacy (240)
Protection (649)
RaaS (121)
Ransomware (721)
RAT (777)
Repository (325)
Research (1,210)
Resilience (133)
Scammer (614)
SecTools (210)
SocialEngineering (47)
SupplyChain (404)
TTP (1,001)
Uncategorized (11)
Vulnerability (4,503)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (306)
_CDN (4)
_Cloud (364)
_Container (73)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (160)
_Government (1,037)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,385)
_PLC (39)
_Regulation (158)
_Retail (76)
_RTOS (6)
_Space (26)
_Statistics (415)
_Storage (70)
_Telecom (77)
_Transportation (56)