Samsung製端末、ゼロデイ攻撃の標的に - 商用レベルスパイウェアを悪用か
Samsung製Android端末における既知の脆弱性「CVE-2025-21042」が、修正パッチがリリースされる半年以上前からゼロデイ攻撃の標的となっていたことがわかった。米当局も注意を呼びかけている。
画像処理ライブラリにおいて域外メモリへ書き込み、リモートで任意のコードが実行されるおそれがある脆弱性「CVE-2025-21042」が悪用されていることが判明したもの。
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は現地時間2025年11月10日、「悪用が確認された脆弱性カタログ(KEV)」に同脆弱性を追加。米行政機関へ対策を促すとともに、広く注意を呼びかけた。
Samsungでは2025年4月のセキュリティアップデートで同脆弱性を修正している。しかし2024年中盤には、スパイウェアを感染させるゼロデイ攻撃に利用されていたという。
Palo Alto Networksによれば、SNSサービスの「WhatsApp」経由で細工したDNG形式の画像ファイルを送りつける標的型攻撃が展開されており、Samsung Galaxyシリーズなどでは、ユーザーによる特別な操作を必要とすることなく、これまでに観測事例がないスパイウェアが感染させられていた。
(Security NEXT - 2025/11/11 )
ツイート
PR
関連記事
バッファロー製ルータ「WSR-1800AX4シリーズ」に脆弱性 - ファームウェアの更新を
「GNU Libmicrohttpd」に複数脆弱性 - 実験的コンポーネントに起因
JetBrains「YouTrack」に複数の脆弱性 - トークン漏洩のおそれも
NECのHAクラスタソフト「CLUSTERPRO X」に深刻な脆弱性
Elasticのエンドポイント対策「Elastic Defend」に脆弱性 - 修正版を提供
「NVIDIA App」インストーラに脆弱性 - 権限昇格のおそれ
組織の「ネット玄関口」狙う攻撃に注意 - 可視化や脆弱性対策の徹底を
Apple、「iOS 26.1」「iPadOS 26.1」を公開 - 56件の脆弱性を解消
Apple、脆弱性を修正した「iOS 18.7.2」「iPadOS 18.7.2」を公開
「Django」にSQLiやDoS脆弱性 - 修正版をリリース
