ThinkPad、HP Pavillionなどのファームウェアにゼロデイ攻撃を受ける脆弱性
2016年7月8日(金)
Threatpostは7月5日(米国時間)、LenovoのノートPC「ThinkPad」のファームウェア(UEFIドライバ)にゼロデイ攻撃を受ける脆弱性が発見されたと発表した。なお、この脆弱性はHP PavillionやGigabyteなどのマザーボードにも含まれているという。
この脆弱性は、ThinkPadの古いモデルでX220から、新しいモデルではT450まで、ほぼ全てのシリーズに存在するという。この脆弱性を悪用されると、悪意あるコードを実行される特権が不正に取得される恐れがあるという。
なお、現時点ではこの脆弱性に対するセキュリティアップデートは提供されていない。この脆弱性は、数多くのプロダクトに存在する恐れがあり、アップデートが提供された場合は迅速に適用することが推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
Threatpostの記事
その他のニュース
- 2024/11/15 Linuxカーネル「Linux 6.11.8/6.6.61/6.1.117/5.15.172」リリース
- 2024/11/15 情報処理推進機構、「データ利活用・データスペースガイドブック第1.0版」を公開
- 2024/11/14 テクマトリックス、SBOMソリューションの販売を開始
- 2024/11/13 Ciscoのアクセスポイント製品にコマンドインジェクションの脆弱性、アップデートが推奨
- 2024/11/11 「Wine 9.21.0」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- Linux向けファームウェアアップデーター「Fwupd 1.9.24」リリース
- Linuxファームウェアアップデーター「Fwupd 2.0.0」リリース
- ASUSが自社のマザーボードをWindows 11に対応させる取り組みを発表
- Windowsの複数のバージョンにゼロデイ脆弱性
- Windowsの複数のバージョンにゼロデイ脆弱性
- バッファローの複数のルータに脆弱性、JPCERT/CCが注意喚起
- アライドテレシス、同社ルーター製品のファームウェアバージョンアップによりVPN接続機能を強化
- Hanwha Techwinの監視カメラに乗っ取りの危険がある複数の脆弱性
- ゼロデイ脆弱性の2度目の修正を施した「Apache 2.4.51」リリース
- ゼロデイ脆弱性の2度目の修正を施した「Apache 2.4.51」リリース