CISA は本日、WhatsApp を実行しているデバイス上に LandFall スパイウェアを展開するゼロデイ攻撃で悪用されているサムスンの重大な脆弱性にパッチを当てるよう、米連邦政府機関に命じた。
CVE-2025-21042として追跡されているこの境界外書き込みのセキュリティ上の欠陥は、サムスンのlibimagecodec.quram.soライブラリに発見されたもので、Android 13以降を搭載したデバイス上でリモート攻撃者によるコード実行を許してしまう。
SamsungはMetaおよびWhatsAppセキュリティチームからの報告を受けて4月にこのパッチを適用したが、Palo Alto NetworksのUnit 42は先週、攻撃者が少なくとも2024年7月以降この欠陥を悪用し、WhatsApp経由で送信された悪意のあるDNG画像を通じて、これまで知られていなかったLandFallスパイウェアを展開していたことを明らかにした。
このスパイウェアは、被害者の閲覧履歴へのアクセス、通話や音声の録音、位置情報の追跡のほか、写真、連絡先、SMS、通話ログ、ファイルへのアクセスを可能にする。
Unit 42の分析によると、Galaxy S22、S23、S24シリーズや、Z Fold 4、Z Flip 4など、サムスンのフラッグシップモデルを幅広くターゲットにしている。
Unit 42の研究者が調査したVirusTotalサンプルのデータによると、イラク、イラン、トルコ、モロッコを標的としている可能性があり、C2ドメインのインフラと登録パターンは、アラブ首長国連邦から発信されたStealth Falconの作戦に見られたものと類似しています。
もう1つの手がかりは、マルウェアのローダー・コンポーネントに「Bridge Head」という名前が使われていることで、これはNSO Group、Variston、Cytrox、Quadreamが開発した商用スパイウェアによく見られる命名規則である。しかし、LandFallは、既知のスパイウェア ベンダーや脅威グループとの関連性を確信できるものではありませんでした。
CISA は現在、CVE-2025-21042 の不具合をKnown Exploited Vulnerabilities catalog に追加している。このカタログには、攻撃で積極的に悪用されているセキュリティ・バグがリストアップされており、Binding Operational Directive (BOD) 22-01 によって義務付けられている通り、連邦政府民間行政機関 (FCEB) は、12 月 1 日までの 3 週間以内に、現在進行中の攻撃から Samsung デバイスを保護するよう命じている。
FCEB機関は、エネルギー省、財務省、国土安全保障省、保健福祉省を含む米国行政府内の非軍事機関です。
この拘束力のある運用指令は連邦政府機関にのみ適用されるが、CISAはすべての組織に対し、このセキュリティ上の欠陥にできるだけ早くパッチを当てることを優先するよう求めている。
「この種の脆弱性は、悪意のあるサイバーアクターにとって頻繁に攻撃経路となるものであり、連邦政府企業にとって重大なリスクとなる」と警告している。
「ベンダーの指示に従って緩和策を適用するか、クラウドサービスに適用されるBOD 22-01ガイダンスに従うか、緩和策が利用できない場合は製品の使用を中止してください」とサイバーセキュリティ機関は付け加えた。
サムスンは9月、同社のAndroid端末を狙ったゼロデイ攻撃で悪用された別のlibimagecodec.quram.soの欠陥(CVE-2025-21043)を修正するセキュリティアップデートをリリースした。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}
.ia_button {
width: 100%;
margin: 0px auto;
}
}
2026年CISO予算ベンチマーク
予算の季節です!300人以上のCISOやセキュリティ・リーダーが、来年に向けてどのような計画、支出、優先順位付けを行っているかを発表しました。本レポートでは、2026年に向けた戦略のベンチマーク、新たなトレンドの特定、優先事項の比較を可能にするために、彼らの洞察をまとめています。
トップリーダーがどのように投資を測定可能なインパクトに変えているかをご覧ください。
Comments