Samsung製端末、ゼロデイ攻撃の標的に - 商用レベルスパイウェアを悪用か
Samsung製Android端末における既知の脆弱性「CVE-2025-21042」が、修正パッチがリリースされる半年以上前からゼロデイ攻撃の標的となっていたことがわかった。米当局も注意を呼びかけている。
画像処理ライブラリにおいて域外メモリへ書き込み、リモートで任意のコードが実行されるおそれがある脆弱性「CVE-2025-21042」が悪用されていることが判明したもの。
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は現地時間2025年11月10日、「悪用が確認された脆弱性カタログ(KEV)」に同脆弱性を追加。米行政機関へ対策を促すとともに、広く注意を呼びかけた。
Samsungでは2025年4月のセキュリティアップデートで同脆弱性を修正している。しかし2024年中盤には、スパイウェアを感染させるゼロデイ攻撃に利用されていたという。
Palo Alto Networksによれば、SNSサービスの「WhatsApp」経由で細工したDNG形式の画像ファイルを送りつける標的型攻撃が展開されており、Samsung Galaxyシリーズなどでは、ユーザーによる特別な操作を必要とすることなく、これまでに観測事例がないスパイウェアが感染させられていた。
(Security NEXT - 2025/11/11 )
ツイート
PR
関連記事
認証管理製品「Devolutions Server」に複数脆弱性 - アップデートを提供
AI環境向けに分散処理フレームワーク「Ray」にRCE脆弱性
米当局、工場設備向け「ScadaBR」のXSS脆弱性悪用を警告
「Grafana」にクリティカル脆弱性 - なりすましや権限昇格のおそれ
ファイル転送サーバ「SolarWinds Serv-U」に脆弱性 - 「クリティカル」も複数
米当局、「Chromium」ゼロデイ脆弱性に注意喚起 - 派生ブラウザも警戒を
エプソン製プロジェクターに脆弱性 - 310機種に影響
「NVIDIA DGX Spark」に複数脆弱性 - 重要度「クリティカル」も
「Apache Druid」のCookie署名に脆弱性 - アップデートをリリース
Atlassian、2025年10月の更新で脆弱性39件を修正
