Tag: Realtek

Realtek Bluetooth の脆弱性 CVE-2024-48290:No Patch/Yes PoC の状態が続いている

Realtek Bluetooth Flaw Allows Attackers to Launch DoS Attacks During Pairing

2025/06/25 gbhackers — Realtek の Bluetooth Low Energy (BLE) に存在する、深刻な脆弱性を悪用する攻撃者は、デバイスのペアリング中にサービス拒否 (DoS) 攻撃を仕掛けられる。Realtek RTL8762E BLE SDK v1.4.0 に影響を及ぼす、この脆弱性 CVE-2024-48290 は、プロトコルの不整合を悪用する攻撃者に対して、接続の妨害を許すものである。細工した ll_terminate_ind パケットの送信や、不完全なペアリング・データの挿入を仕掛ける攻撃者は、対象デバイスの Bluetooth スタックをクラッシュさせ、正当な接続をブロックする可能性を手にする。

Continue reading “Realtek Bluetooth の脆弱性 CVE-2024-48290:No Patch/Yes PoC の状態が続いている”

Realtek Bluetooth HCI Adaptor の脆弱性 CVE-2024-11857:パッチ適用までの緩和策は?

Bluetooth HCI Adaptor Realtek Vulnerability Let Attackers Delete Arbitrary Files

2025/06/02 CyberSecurityNews — Realtek の Bluetooth HCI アダプターに、深刻度の高い脆弱性が発見された。この脆弱性の悪用に成功したローカル攻撃者は、任意のファイルを削除し、影響を受けるシステム上での権限昇格の可能性を手にする。この記事をポストする僅か3時間前に、この脆弱性 CVE-2024-11857 は、GitHub アドバイザリ・データベースに公開されたものだ。Realtek の Bluetooth ハードウェア・コンポーネントを利用するシステムにとって、重大なセキュリティ・リスクとなっている。

Continue reading “Realtek Bluetooth HCI Adaptor の脆弱性 CVE-2024-11857:パッチ適用までの緩和策は?”

Realtek の脆弱性 CVE-2021-35394:IoT サプライチェーン 1.4 億のデバイスに危機

Realtek Vulnerability Under Attack: Over 134 Million Attempts to Hack IoT Devices

2023/01/30 TheHackerNews — 2022年8月から始まった、Realtek Jungle SDKのリモートコード実行の脆弱性を悪用する攻撃が急増していることに、研究者たちが警告を発している。Palo Alto Networks の Unit 42 によると、現在進行中のキャンペーンは、2022年12月の時点で 1億3400万件のエクスプロイト試行を記録し、その 97% が直近の4ヶ月間で発生したと言われている。攻撃の 50% 近くが米国 (48.3%) から発生しており、それに続くのが、ベトナム (17.8%)/ロシア (14.6%)/オランダ (7.4%)/フランス (6.4%)/ドイツ (2.3%)/ルクセンブルク (1.6%) などである。さらに、ロシアで発生した攻撃の 95% は、オーストラリアの組織を標的にしていた。

Continue reading “Realtek の脆弱性 CVE-2021-35394:IoT サプライチェーン 1.4 億のデバイスに危機”

Boa Web Sever への攻撃:2005年に開発終了しても IoT で利用される理由は?

Hackers Exploiting Abandoned Boa Web Servers to Target Critical Industries

2022/11/23 TheHackerNews — 火曜日に Microsoft は、2022年初めにインドの電力網事業体を狙った侵入行為において、現在では廃止されている Boa と呼ばれる Web サーバの、脆弱性が利用された可能性が高いことを明らかにした。この脆弱なコンポーネントは、何百万もの組織やデバイスに影響を与え得る、サプライチェーン・リスクをもたらすと、Microsoft のサイバーセキュリティ部門は述べている。

Continue reading “Boa Web Sever への攻撃:2005年に開発終了しても IoT で利用される理由は?”

Realtek Wi-Fi SDK の脆弱性は 100万台の IoT デバイスに影響をおよぼす

Multiple Flaws Affecting Realtek Wi-Fi SDKs Impact Nearly a Million IoT Devices

2021/08/16 TheHackerNews — 台湾のチップデザイナーである Realtek が、同社の WiFi モジュールに付属する3つの SDK に、4つのセキュリティ脆弱性があることを警告している。この WiFi モジュールは、少なくとも 65社のベンダーが製造した、約200種類の IoT デバイスに使用されているという。これらの脆弱性は、Realtek SDK v2.x および、Realtek “Jungle” SDK v3.0/v3.1/v3.2/v3.4.x/v3.4T/v3.4T-CT、Realtek “Luna” SDK v1.3.2 以下に影響し、それを悪用する攻撃者により、ターゲット・デバイスを完全に侵害され、最高レベルの特権で任意のコードが実行される可能性が生じる。

Continue reading “Realtek Wi-Fi SDK の脆弱性は 100万台の IoT デバイスに影響をおよぼす”