0
dark
Izabrano samo za vas Najčitanije vijesti
2 minute read

Qualcomm objavljuje niz zakrpa za sigurnost, poziva korisnike da hitno isprave

9 listopada, 2024
Total
0
Shares
0
0
0
0
0

Nova Patcher za Qualcomm: Važne Korekcije Sigurnosti

Qualcomm, jedan od vodećih proizvođača čipova na svijetu, objavio je skoro dva desetka sigurnosnih zakrpa za razne proizvode. Ove zakrpe su važne, s obzirom na to da rješavaju ranjivosti koje najvjerojatnije iskorištavaju napadači povezani sa državnim strukturalama.

Detalji o Zakrpama

Prema sigurnosnoj obavijesti kompanije Qualcomm, od 20 objavljenih zakrpa, osobito se ističe ranjivost označena kao CVE-2024-43047. Ova visoko ozbiljna ranjivost, sa ocjenom 7.8, opisana je kao “oštećenje memorije prilikom održavanja memorijskih mapa HLOS memorije”. Utjecala je na Snapdragon 660 i novije modele, kao i na 5G modeme, te FastConnect 6700, 6800, 6900 i 7800 Wi-Fi/Bluetooth komponente.

Qualcomm je naglasio da su o ovoj ranjivosti već informirali Googleov Tim za analizu prijetnji (TAG), koji se bavi analizom zero-day ranjivosti koje iskorištavaju državne strukture i drugi slični akteri. Obavijest sadrži i informaciju: “Postoje naznake iz Googleovog Tima za analizu prijetnji da bi CVE-2024-43047 mogao biti pod ograničenom, ciljanom eksploatacijom.”

Preporučene Akcije i Izvješća o Kritičnim Ranjivostima

U obavijesti je također navedeno da su zakrpe za problem koji utječe na FASTRPC upravljač dostupne proizvođačima opreme (OEM-ima), uz snažnu preporuku da odmah implementiraju ažuriranja na pogođenim uređajima. Osim toga, ističe se ranjivost CVE-2024-33066, koja nosi ozbiljnu ocjenu od 9.8. Ova ranjivost je opisana kao “oštećenje memorije prilikom preusmjeravanja log datoteke na bilo koju lokaciju s bilo kojim imenom datoteke”, iako za sada nema dokaza o njenom iskorištavanju u praksi.

Prošle Ranjivosti i Cyber Napadi

Kao vodeći proizvođač čipova, Qualcomm često postaje meta cyber-kriminalaca. Prije otprilike godine, otkriveni su brojni nedostaci u Ardeno GPU i Compute DSP upravljačima, ponovo po savjetu Googleovog TAG-a, koji su korišteni u “ograničenoj, ciljanoj eksploataciji”. I u tom slučaju se smatralo da su ranjivosti najvjerojatnije zloupotrebljavane od strane državnih aktera u napadima špijunaže i ekfiltracije podataka.

Zaključak

U oba slučaja, Qualcomm je naglasio važnost što bržeg primjene dostupnih zakrpa od strane svojih korisnika.

Total
0
Shares
Share 0
Tweet 0
Share 0
Share 0
Share 0
Odgovori

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)

Previous Post

Ova curenja o Samsung Galaxy S25 očigledno prikazuju sva tri modela, s zaobljenim kutovima i tankim okvirima

9 listopada, 2024
2 minute read
Next Post

Microsoft 365 računi ciljani opasnim novim phishing prevarom

9 listopada, 2024
2 minute read
Related Posts