ThinkPad、HP Pavillionなどのファームウェアにゼロデイ攻撃を受ける脆弱性
2016年7月8日(金)
Threatpostは7月5日(米国時間)、LenovoのノートPC「ThinkPad」のファームウェア(UEFIドライバ)にゼロデイ攻撃を受ける脆弱性が発見されたと発表した。なお、この脆弱性はHP PavillionやGigabyteなどのマザーボードにも含まれているという。
この脆弱性は、ThinkPadの古いモデルでX220から、新しいモデルではT450まで、ほぼ全てのシリーズに存在するという。この脆弱性を悪用されると、悪意あるコードを実行される特権が不正に取得される恐れがあるという。
なお、現時点ではこの脆弱性に対するセキュリティアップデートは提供されていない。この脆弱性は、数多くのプロダクトに存在する恐れがあり、アップデートが提供された場合は迅速に適用することが推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
Threatpostの記事
その他のニュース
- 2025/4/17 「Ubuntu 25.04(Plucky Puffin)」リリース
- 2025/4/17 「WordPress 6.8」リリース
- 2025/4/16 「Fedora Linux 42」リリース
- 2025/4/15 「MX Linux 23.6」リリース
- 2025/4/13 Linuxカーネル「Linux 6.14.2/6.13.11/6.12.23/6.6.87/6.1.134/5.15.180/5.10.236/5.4.292」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- Linuxファームウェアアップデーター「Fwupd 2.0.8」リリース
- ASUSが自社のマザーボードをWindows 11に対応させる取り組みを発表
- Linux向けファームウェアアップデーター「Fwupd 1.9.24」リリース
- Linuxファームウェアアップデーター「Fwupd 2.0.0」リリース
- Linuxファームウェアアップデーター「Fwupd 2.0.7」リリース
- Windowsの複数のバージョンにゼロデイ脆弱性
- Windowsの複数のバージョンにゼロデイ脆弱性
- バッファローの複数のルータに脆弱性、JPCERT/CCが注意喚起
- アライドテレシス、同社ルーター製品のファームウェアバージョンアップによりVPN接続機能を強化
- Linuxファームウェアアップデーター「Fwupd 2.0.6」リリース