ThinkPad、HP Pavillionなどのファームウェアにゼロデイ攻撃を受ける脆弱性
2016年7月8日(金)
Threatpostは7月5日(米国時間)、LenovoのノートPC「ThinkPad」のファームウェア(UEFIドライバ)にゼロデイ攻撃を受ける脆弱性が発見されたと発表した。なお、この脆弱性はHP PavillionやGigabyteなどのマザーボードにも含まれているという。
この脆弱性は、ThinkPadの古いモデルでX220から、新しいモデルではT450まで、ほぼ全てのシリーズに存在するという。この脆弱性を悪用されると、悪意あるコードを実行される特権が不正に取得される恐れがあるという。
なお、現時点ではこの脆弱性に対するセキュリティアップデートは提供されていない。この脆弱性は、数多くのプロダクトに存在する恐れがあり、アップデートが提供された場合は迅速に適用することが推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
Threatpostの記事
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- ASUSが自社のマザーボードをWindows 11に対応させる取り組みを発表
- Windowsの複数のバージョンにゼロデイ脆弱性
- Windowsの複数のバージョンにゼロデイ脆弱性
- バッファローの複数のルータに脆弱性、JPCERT/CCが注意喚起
- アライドテレシス、同社ルーター製品のファームウェアバージョンアップによりVPN接続機能を強化
- Hanwha Techwinの監視カメラに乗っ取りの危険がある複数の脆弱性
- ゼロデイ脆弱性の2度目の修正を施した「Apache 2.4.51」リリース
- ゼロデイ脆弱性の2度目の修正を施した「Apache 2.4.51」リリース
- MySQLにゼロデイ脆弱性、注意を呼びかけ
- Zabbix、「Zabbix 3.0」を搭載したアプライアンスのハイエンドモデル「Zabbix Enterprise Appliance ZS-7300」を提供開始