Der Qualcomm-Sicherheitsbulletin für Oktober 2024 hebt mehrere kritische Schwachstellen in verschiedenen Qualcomm-Komponenten hervor, darunter die weit verbreiteten Snapdragon-Chipsätze und FastConnect-Lösungen. Besonders hervorzuheben sind folgende Sicherheitslücken:
- CVE-2024-43047: Eine Schwachstelle im FASTRPC-Treiber, die von Google’s Threat Analysis Group als potenziell aktiv ausgenutzt identifiziert wurde. Diese Schwachstelle könnte Angreifern die Eskalation von Rechten auf betroffenen Geräten ermöglichen. Qualcomm hat bereits Patches an die OEMs verteilt und empfiehlt dringend, die Updates so schnell wie möglich zu implementieren.
- CVE-2024-33066: Diese kritische Schwachstelle im WLAN-Resource-Manager erlaubt die Ausführung von Remote Code und könnte zu einer vollständigen Übernahme des Geräts führen. Die Schwachstelle resultiert aus einer unzureichenden Eingabevalidierung und betrifft mehrere Qualcomm-Plattformen wie die IPQ-Serie und Snapdragon X65 5G Modem-RF-Systeme.
- CVE-2024-23369: Diese Schwachstelle im HLOS-Subsystem (Hardware Abstraction Layer) ermöglicht es lokalen Angreifern, Speicherfehler zu provozieren, was zu Systeminstabilität führen kann.
Qualcomm fordert alle Gerätehersteller auf, die bereitgestellten Patches umgehend anzuwenden, um die Sicherheit der Nutzer zu gewährleisten. Benutzer sollten sicherstellen, dass ihre Geräte auf dem neuesten Stand sind, indem sie die neuesten Firmware-Updates installieren.
Für detaillierte Informationen und technische Details finden Sie den vollständigen Bulletin hier: Qualcomm-Sicherheitsbulletin Oktober 2024.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: