Samsung製端末などに対する脆弱性攻撃に注意喚起 - 米政府
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、Samsung製のモバイル端末やD-Link製のネットワーク機器に判明している既知の脆弱性が、サイバー攻撃の標的になっているとして注意喚起を行った。
現地時間6月29日に「悪用が確認された脆弱性カタログ(KEV)」に8件の脆弱性を追加。米国内の行政機関に対して対策を求め、アップデートを実施するか、アップデートができない場合は製品の使用を中止するよう求めた。同カタログへ追加された脆弱性は広く悪用されるおそれがあり、対象製品の利用者は警戒が必要となる。
具体的には、Samsung製モバイル端末が搭載するプロセッサ「Exynos 980」「Exynos 2100」「Exynos 9830」が影響を受ける脆弱性「CVE-2021-25371」「CVE-2021-25372」を追加。
さらに「Exynos」や「Qualcomm」のMFC充電器ドライバが影響を受ける「CVE-2021-25394」「CVE-2021-25395」、「Exynos」のモデムインタフェースドライバに含まれる「CVE-2021-25487」「CVE-2021-25489」のあわせて6件について悪用が確認されているという。
またD-Link製のルータ「DIR-859」に明らかとなったコマンド実行の脆弱性「CVE-2019-17621」や、アクセスポイント「DWL-2600AP」におけるコマンドインジェクションの脆弱性「CVE-2019-20500」についても対策を呼びかけている。
(Security NEXT - 2023/06/30 )
ツイート
PR
関連記事
「無印良品」通販の顧客情報が流出か - 物流委託先がランサム被害
「Chrome」のスクリプトエンジンにゼロデイ脆弱性 - 修正版が公開
非常勤医師が自宅でサポート詐欺被害、内部に患者情報 - 和歌山の病院
メール誤送信で商談会出展事業者のメアド流出 - 大阪府
リサイクル着物の通販サイト、クレカ情報流出のおそれ
ランサム攻撃でシステム障害、情報流出の可能性 - 東海ソフト開発
メールアカウントがスパム踏み台に - 電気自動車の充電設備事業者
保健所のデータ受渡用USBが所在不明、管理記録に不備 - 沖縄県
Appleの動画エンコーダ「Compressor」に脆弱性 - アップデートで修正
Zoho製アプリ監視ツールにコマンド検証回避の脆弱性 - アップデートで修正
