米当局、Qualcomm製チップやApple製品の脆弱性狙う攻撃に注意喚起

米当局は、Qualcomm製のチップやApple製品などが影響を受ける脆弱性が悪用されているとして注意喚起を行った。

「悪用が確認された脆弱性カタログ（KEV）」へあわせて6件の脆弱性を追加したもの。すでに悪用されていることが判明しているため利用者は注意が必要で、米行政機関などでは一定期間内に対応する義務が生じる。

Qualcomm製の複数チップセットが影響を受ける脆弱性については、現地時間12月5日に「CVE-2023-33106」「CVE-2023-33107」「CVE-2023-33063」「CVE-2022-22071」の4件が同リストへ追加された。

Qualcommでは、Googleよりこれら脆弱性が悪用されているとの報告を受けたことを10月のセキュリティアドバイザリで明らかにしていた。「CVE-2022-22071」は2022年5月にパッチをリリース済み。のこる3件についてもパッチをリリースし、12月のセキュリティアドバイザリで詳細を公表している。

共通脆弱性評価システム「CVSSv3.1」のベーススコアを見ると、画像処理に明らかとなった「CVE-2023-33106」「CVE-2023-33107」が「8.4」、DSPドライバに判明した「CVE-2023-33063」は「7.8」となっている。

車載向けAndroidに判明した「CVE-2022-22071」については「8.4」と評価。いずれも重要度は4段階中、上から2番目にあたる「高（High）」とレーティングしている。

（Security NEXT - 2023/12/06 ） ツイート

PR

関連記事

交通指導員が小学校児童の登下校用名簿を紛失 - 名古屋市
一部サーバでランサムウェア被害 - キャンディルグループ会社
メール誤送信、ポイント事業参加店舗のメアドが流出 - 宮城県
配達員がバイクで用水路に転落、郵便物が所在不明に - 郵便局
米子会社にサイバー攻撃か、影響など詳細を調査 - 河合楽器
「情報セキュリティ10大脅威 2026」の個人編ハンドブックが公開
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
「Apache Fory」Python向け実装に脆弱性 - 修正版を提供
先週注目された記事（2026年5月17日〜2026年5月23日）
「Drupal」のSQLi脆弱性、悪用確認で米当局が対策呼びかけ