Samsung製端末、ゼロデイ攻撃の標的に - 商用レベルスパイウェアを悪用か
Samsung製Android端末における既知の脆弱性「CVE-2025-21042」が、修正パッチがリリースされる半年以上前からゼロデイ攻撃の標的となっていたことがわかった。米当局も注意を呼びかけている。
画像処理ライブラリにおいて域外メモリへ書き込み、リモートで任意のコードが実行されるおそれがある脆弱性「CVE-2025-21042」が悪用されていることが判明したもの。
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は現地時間2025年11月10日、「悪用が確認された脆弱性カタログ(KEV)」に同脆弱性を追加。米行政機関へ対策を促すとともに、広く注意を呼びかけた。
Samsungでは2025年4月のセキュリティアップデートで同脆弱性を修正している。しかし2024年中盤には、スパイウェアを感染させるゼロデイ攻撃に利用されていたという。
Palo Alto Networksによれば、SNSサービスの「WhatsApp」経由で細工したDNG形式の画像ファイルを送りつける標的型攻撃が展開されており、Samsung Galaxyシリーズなどでは、ユーザーによる特別な操作を必要とすることなく、これまでに観測事例がないスパイウェアが感染させられていた。
(Security NEXT - 2025/11/11 )
ツイート
PR
関連記事
「WatchGuard Firebox」に脆弱性 - ゼロデイ攻撃が発生、更新や痕跡調査を
「Apache StreamPark」に暗号化などの脆弱性3件が判明
「OpenShift GitOps」に権限昇格の脆弱性 - クラスタ掌握のおそれ
CiscoやSonicWallのゼロデイ脆弱性悪用に注意喚起 - 米CISA
「Node.js」のアップデートが再延期 - 年明け2026年1月7日を予定
SonicWallのリモートアクセス製品「SMA1000」にゼロデイ脆弱性
「Apache Airflow」の開発用拡張コンポーネントにRCE脆弱性
NVIDIAのロボティクスやAI開発向けシミュレーション基盤に脆弱性
Ciscoのメールセキュリティ製品にゼロデイ攻撃 - 構成や侵害状況の確認を
Fortinet複数製品の認証回避脆弱性、悪用が発生 - 設定確認を
