Samsung製端末などに対する脆弱性攻撃に注意喚起 - 米政府
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、Samsung製のモバイル端末やD-Link製のネットワーク機器に判明している既知の脆弱性が、サイバー攻撃の標的になっているとして注意喚起を行った。
現地時間6月29日に「悪用が確認された脆弱性カタログ(KEV)」に8件の脆弱性を追加。米国内の行政機関に対して対策を求め、アップデートを実施するか、アップデートができない場合は製品の使用を中止するよう求めた。同カタログへ追加された脆弱性は広く悪用されるおそれがあり、対象製品の利用者は警戒が必要となる。
具体的には、Samsung製モバイル端末が搭載するプロセッサ「Exynos 980」「Exynos 2100」「Exynos 9830」が影響を受ける脆弱性「CVE-2021-25371」「CVE-2021-25372」を追加。
さらに「Exynos」や「Qualcomm」のMFC充電器ドライバが影響を受ける「CVE-2021-25394」「CVE-2021-25395」、「Exynos」のモデムインタフェースドライバに含まれる「CVE-2021-25487」「CVE-2021-25489」のあわせて6件について悪用が確認されているという。
またD-Link製のルータ「DIR-859」に明らかとなったコマンド実行の脆弱性「CVE-2019-17621」や、アクセスポイント「DWL-2600AP」におけるコマンドインジェクションの脆弱性「CVE-2019-20500」についても対策を呼びかけている。
(Security NEXT - 2023/06/30 )
ツイート
PR
関連記事
小学校で個別書類あると気づかず身体測定結果を誤配布 - 名古屋市
個人情報含むファイルを県内自治体に誤送信 - 静岡県
廃棄物運搬事業者への事務連絡メールで誤送信 - 横須賀市
Dropboxの電子署名サービスに不正アクセス - 顧客情報が流出
開発言語「R」のデシリアライズ処理に脆弱性 - 修正版へ更新を
保守委託先で顧客情報含むHDDが所在不明 - はばたき信組
サポート詐欺被害で情報流出の可能性 - 高齢・障害・求職者雇用支援機構
「改訂新版セキュリティエンジニアの教科書」が発売 - 日本シーサート協議会
「GitLab」のアカウント乗っ取る脆弱性、悪用が発生 - 米当局が注意喚起
QNAP製NASやアドオンに脆弱性 - 旧アドバイザリも更新、影響大きい脆弱性を追加
