SuperNoteにおける0クリックルートキット脆弱性
2025-04-10
PRIZM Labsのセキュリティ研究者は、SuperNote電子ノートデバイスにおける深刻な0クリックルートキット脆弱性を発見しました。攻撃者は、ポート60002の認証されていないファイル共有機能と、パス・トラバーサル脆弱性、ファームウェア更新メカニズムを利用して、ユーザーの操作なしでリモートからルートキットをインストールし、デバイスを完全に侵害することができます。この脆弱性は、開いているポートと、デバイスファームウェア内のいくつかの誤設定に起因します。PRIZM Labsは、この脆弱性をベンダーに責任ある方法で開示し、CVE-2025-32409が割り当てられました。