セキュリティ

SECURITY

公開：2024-10-23

【CVE-2024-33065】クアルコム製品に深刻な脆弱性、Snapdragonシリーズなど20製品以上に影響

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• クアルコム製品に複数の脆弱性が発見される
• Snapdragonシリーズやその他ファームウェアに影響
• 攻撃条件の複雑さは低く、影響度は重要レベル

複数のクアルコム製品における深刻な脆弱性

クアルコムは2024年10月7日、同社の複数製品に重大な脆弱性が存在することを公開した。CVSSスコアは7.8と重要度が高く、攻撃元区分はローカルながら攻撃条件の複雑さは低く、必要な特権レベルも低いことが判明している。^[1]

影響を受けるのはSnapdragon 8cシリーズやSnapdragon 8cxシリーズのコンピューティングプラットフォーム、およびWSAシリーズのファームウェアを含む20以上の製品となっている。脆弱性の影響により、情報の取得や改ざん、サービス運用妨害などの被害が想定される状況だ。

この脆弱性は【CVE-2024-33065】として識別されており、CWEによる脆弱性タイプは不適切な入力確認に分類されている。NVDの評価では機密性、完全性、可用性のすべての影響が高レベルとされており、早急な対策が求められる事態となっている。

クアルコム製品の脆弱性詳細

CVSSについて

CVSSとはCommon Vulnerability Scoring Systemの略で、情報システムの脆弱性の深刻度を評価するための標準的な手法である。主な特徴として以下のような点が挙げられる。

• 基本評価基準、現状評価基準、環境評価基準の3つの基準で評価
• 0.0から10.0までの数値で脆弱性の深刻度を表現
• 攻撃の容易さや影響度を客観的に数値化

本脆弱性のCVSS基本値は7.8と高い数値を示しており、攻撃条件の複雑さが低く特権レベルも低いことから、攻撃の実行が比較的容易である可能性が高い。また、機密性・完全性・可用性のすべてにおいて高い影響度が評価されており、早急な対策が必要とされている。

クアルコム製品の脆弱性に関する考察

クアルコム製品における今回の脆弱性は、影響を受ける製品群が広範囲に及ぶため、早急な対策が必要不可欠である。特にSnapdragonシリーズは多くのモバイルデバイスに採用されており、エンドユーザーへの影響も大きいため、製品メーカーとの連携による迅速なアップデート提供が求められるだろう。

不適切な入力確認に起因する脆弱性は、入力値のバリデーション強化やサニタイズ処理の徹底により防ぐことが可能である。クアルコムには今後、開発段階からのセキュリティレビュー強化や、脆弱性診断の拡充により、同様の問題の再発を防ぐための取り組みが期待される。

モバイルデバイスのセキュリティは、個人情報保護やプライバシー保護の観点からも重要性が増している。今後はAIを活用した脆弱性検知や、ゼロトラストセキュリティの考え方を取り入れた製品設計など、より高度なセキュリティ対策の実装が求められるだろう。

参考サイト

1. ^ JVN. 「JVNDB-2024-010758 - JVN iPedia - 脆弱性対策情報データベース」. https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-010758.html, (参照 24-10-23).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧