Tag: Qualcomm

Qualcomm チップセットの脆弱性 CVE-2025-21483/CVE-2025-27034 が FIX:RCE の可能性

Critical Qualcomm Vulnerabilities Allow Attackers to Execute Arbitrary Code Remotely

2025/09/02 CyberSecurityNews — Qualcomm Technologies の Data Network Stack and Multi-Mode Call Processor には、リモート攻撃者による任意コード実行を許す、深刻な脆弱性 CVE-2025-21483/CVE-2025-27034 が存在する。いずれも CVSS 3.1 スコアで 9.8 と評価されており、バッファ破損に起因するものである。これらの脆弱性が悪用されると、デバイスのセキュリティが侵害される可能性が生じる。

Continue reading “Qualcomm チップセットの脆弱性 CVE-2025-21483/CVE-2025-27034 が FIX:RCE の可能性”

Qualcomm のゼロデイ脆弱性 CVE-2025-21479/21480/27038 が FIX:すでに悪用を観測

Qualcomm fixed three zero-days exploited in limited, targeted attacks

2025/06/02 SecurityAffairs — Qualcomm が公表したのは、限定的な標的型攻撃で悪用されている3件のゼロデイ脆弱性 CVE-2025-21479/CVE-2025-21480/CVE-2025-27038 への修正である。これら3件の脆弱性は、Google Android セキュリティチームにより報告されたものだ。Google Threat Analysis Group のレポートには、「いずれの脆弱性も、限定的かつ標的を絞った攻撃で、悪用されている可能性がある」と記されている。

Continue reading “Qualcomm のゼロデイ脆弱性 CVE-2025-21479/21480/27038 が FIX:すでに悪用を観測”

Android Kernel のゼロデイ CVE-2024-53104 などが FIX:48 件の脆弱性を修正

Google fixes Android kernel zero-day exploited in attacks

2025/02/03 BleepingComputer — 2025年2月の Android セキュリティ・アップデートでは 48 件の脆弱性が修正されたが、その中には、実際に悪用されているゼロデイ脆弱性も含まれる。この重大度の高いゼロデイ脆弱性 CVE-2024-53104 は、Android Kernel の USB Video Class ドライバーにおける権限昇格の欠陥であり、認証済のローカルの脅威アクターに低複雑度の攻撃を許し、その結果として権限昇格が引き起こされるという。

Continue reading “Android Kernel のゼロデイ CVE-2024-53104 などが FIX:48 件の脆弱性を修正”

CISA KEV 警告 24/10/08:Qualcomm の脆弱性 CVE-2024-43047 などを登録

U.S. CISA adds Windows and Qualcomm bugs to its Known Exploited Vulnerabilities catalog

2024/10/09 SecurityAffairs — 米国 CISA (Cybersecurity and Infrastructure Security Agency) は、以下の3件の脆弱性を KEV (Known Exploited Vulnerabilities) カタログに追加した:

  • CVE-2024-43047:Qualcomm の複数のチップセットにおける Use-After-Free 脆弱性
  • CVE-2024-43572:Microsoft Windows 管理コンソールにおけるリモート・コード実行の脆弱性
  • CVE-2024-43573:Microsoft Windows MSHTML プラットフォームにおける成りすましの脆弱性
Continue reading “CISA KEV 警告 24/10/08:Qualcomm の脆弱性 CVE-2024-43047 などを登録”

Qualcomm チップセットの複数の脆弱性が FIX:悪用を Amnesty が報告

Qualcomm Alerted to Possible Zero-Day Exploited in Targeted Attacks

2024/10/08 SecurityWeek — 10月7日 (月) に Qualcomm が公開したのは 、自社製品で発見/修正された 20件の脆弱性に関するセキュリティ・アドバイザリであり、その中にはゼロデイと思われるものも含まれている。そのゼロデイの可能性がある脆弱性について Qualcomm は、「Google Threat Analysis Group から、限定的な標的化攻撃において、脆弱性 CVE-2024-43047 が悪用されている可能性があるとの報告を受けている」と述べている。

Continue reading “Qualcomm チップセットの複数の脆弱性が FIX:悪用を Amnesty が報告”

SBOM の品質をチェック:米政府基準の最小限要素を満たすものは1%に過ぎない

Chainguard Trains Spotlight on SBOM Quality Problem

2023/01/19 SecurityWeek — ソフトウェア部品表で品質を管理しているソフトウェア・エンジニアが、驚くべき発見をした。現時点で作成されている SBOM のうち、米国政府が定義した「最小限の要素」を満たしているものは、わずか 1% に過ぎないというのだ。ソフトウェア・サプライチェーン・セキュリティの企業である Chainguard の新しいデータによると、既存のツールで生成された SBOM は、ソフトウェアの脆弱性/ライセンス/在庫の追跡を管理するために、SBOM 内で定義されている必要最小限のデータフィールドを満たしていないことが判明した。

Continue reading “SBOM の品質をチェック:米政府基準の最小限要素を満たすものは1%に過ぎない”

Qualcomm の脆弱性により Android の 40% が危険に晒される

Qualcomm vulnerability impacts nearly 40% of all mobile phones

2021/05/06 BleepingComputer — Qualcomm の Mobile Station Modem (MSM) チップに、深刻度の高い脆弱性が見つかった。このチップには、最新の 5G に対応しているバージョンもあり、携帯ユーザーのテキスト・メッセージや通話履歴への不正アクセスや、会話を盗聴などが生じる可能性がある。

Continue reading “Qualcomm の脆弱性により Android の 40% が危険に晒される”