April 2024 Security Bulletin von Qualcomm betrifft Milliarden von Geräten

Datum: 1. April 2024

Qualcomm Technologies, Inc. (QTI) hat ein Sicherheitsbulletin für April 2024 veröffentlicht, das auf die Integration von Sicherheitsupdates in gestartete oder kommende Geräte abzielt. Das Bulletin umfasst Beschreibungen von Sicherheitsproblemen, die in QTI-eigenem Code behoben wurden, sowie Verweise auf öffentlich verfügbaren Code, in dem Sicherheitsprobleme angegangen wurden.

Eine Reihe kritischer und hoher Sicherheitslücken wurden in verschiedenen Qualcomm-Komponenten identifiziert und behoben. Die Schwachstellen betreffen eine Vielzahl von Technologiebereichen, darunter Wi-Fi SON, SPS-Anwendungen, Multi-Mode Call Processor, Trusted Execution Environment, Automotive Telematics, Audio und Grafikkomponenten.

Besonders hervorzuheben ist CVE-2024-21473, eine kritische Schwachstelle in Wi-Fi SON, die eine Speicherkorruption während der Umleitung der Protokolldatei an einen beliebigen Dateispeicherort mit einem beliebigen Dateinamen ermöglicht. Diese und andere identifizierte Schwachstellen betreffen Milliarden von Geräten weltweit, da sie eine breite Palette von Qualcomm-Chipsätzen beeinflussen.

Die Schwachstellen wurden von Forschern verschiedener Organisationen gemeldet, darunter Claroty Research, OPPO Amber Security Lab, Google’s Threat Analysis Group und Google Project Zero.

Qualcomm hat Patches für die identifizierten Schwachstellen bereitgestellt und diese aktiv mit OEMs geteilt, die dringend aufgefordert werden, diese Patches so schnell wie möglich auf veröffentlichten Geräten zu implementieren. Gerätehersteller wurden über die Sicherheitslücken informiert und die Patches werden empfohlen, um die Sicherheit der Benutzer zu gewährleisten.

Qualcomm empfiehlt Endbenutzern und OEMs, sicherzustellen, dass ihre Geräte stets die neuesten Sicherheitsupdates installiert haben, um Schutz gegen die aufgedeckten Schwachstellen zu gewährleisten.

Related Posts

Nach Malware Flut: PyPi setzt Neuregistrierung aus

Der Python-Packet-Infrastruktur Anbieter PyPi meldete am 28. März 2024, dass die Neuregistrierung von Benutzern und die Erstellung neuer Projekte auf dem Python Package Index (PyPI) vorübergehend ausgesetzt wurden. Diese Maßnahme wurde ergriffen, um eine laufende Malware-Upload-Kampagne zu bekämpfen, die auf einer Technik namens Typosquatting beruht.

Read More

Synology Surveillance Stations: sofortige patchen erforderlich

Synology hat am 28.3.24 ein Sicherheitsupdate für Surveillance Station veröffentlicht, um mehrere Schwachstellen zu beheben, die es authentifizierten Remote-Benutzern ermöglichen, auf Intranet-Ressourcen zuzugreifen, Sicherheitsbeschränkungen zu umgehen, Denial-of-Service-Angriffe durchzuführen, SQL-Befehle einzuschleusen, unberechtigt Privilegien zu erlangen, sensible Informationen zu erhalten und bestimmte Dateien zu schreiben. Die betroffenen Produkte sind Surveillance Station für DSM 7.2, 7.1 und 6.2, wobei Nutzer auf die Version 9.2.0-11289 oder höher aktualisieren sollten.

Read More

AI Package Hallucination Angriffe nehmen zu

ChatGPT und Co. erfinden oft Software Dependencies die gar nicht existieren - Hacker nehmen diese Einladung dankend an und programmieren diese nach, incl. Malware Backdoor. Das Problem basiert auf sog. “AI Package Hallucination” und betrifft LLMs wie ChatGPT, die auf Grund Ihrer Art zu antworten oft auch ursprünglich nicht existierende Softwarepakete empfehlen. Ein Bericht von Lasso Security zeigt, dass teilweise 30 Tausend Downloads auf ein hallzuniertes Software Paket (huggingface-cli statt huggingface-hub) existierten, das es so nie hätte geben dürfen.

Read More