ThinkPad、HP Pavillionなどのファームウェアにゼロデイ攻撃を受ける脆弱性

2016年7月8日(金)

Threatpostは7月5日(米国時間)、LenovoのノートPC「ThinkPad」のファームウェア(UEFIドライバ)にゼロデイ攻撃を受ける脆弱性が発見されたと発表した。なお、この脆弱性はHP PavillionやGigabyteなどのマザーボードにも含まれているという。

この脆弱性は、ThinkPadの古いモデルでX220から、新しいモデルではT450まで、ほぼ全てのシリーズに存在するという。この脆弱性を悪用されると、悪意あるコードを実行される特権が不正に取得される恐れがあるという。

なお、現時点ではこの脆弱性に対するセキュリティアップデートは提供されていない。この脆弱性は、数多くのプロダクトに存在する恐れがあり、アップデートが提供された場合は迅速に適用することが推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
Threatpostの記事

※本ニュース記事はびぎねっとITニュースから提供を受けて配信しています。
転載元はこちらをご覧ください。

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る