ThinkPad、HP Pavillionなどのファームウェアにゼロデイ攻撃を受ける脆弱性
2016年7月8日(金)
Threatpostは7月5日(米国時間)、LenovoのノートPC「ThinkPad」のファームウェア(UEFIドライバ)にゼロデイ攻撃を受ける脆弱性が発見されたと発表した。なお、この脆弱性はHP PavillionやGigabyteなどのマザーボードにも含まれているという。
この脆弱性は、ThinkPadの古いモデルでX220から、新しいモデルではT450まで、ほぼ全てのシリーズに存在するという。この脆弱性を悪用されると、悪意あるコードを実行される特権が不正に取得される恐れがあるという。
なお、現時点ではこの脆弱性に対するセキュリティアップデートは提供されていない。この脆弱性は、数多くのプロダクトに存在する恐れがあり、アップデートが提供された場合は迅速に適用することが推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
Threatpostの記事
その他のニュース
- 2024/11/19 Fortinet、悪意のあるMicrosoft Excelドキュメントを利用したフィッシングキャンペーンについて注意喚起を発表
- 2024/11/18 Linuxカーネル「Linux 6.12」リリース
- 2024/11/18 「Docker Desktop 4.35」リリース
- 2024/11/17 「GCC 15」におけるC言語のデフォルトバージョンをC23に移行
- 2024/11/16 オープンソースの圧縮・解凍ソフト「PeaZip 10.1.0」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- Linux向けファームウェアアップデーター「Fwupd 1.9.24」リリース
- Linuxファームウェアアップデーター「Fwupd 2.0.0」リリース
- ASUSが自社のマザーボードをWindows 11に対応させる取り組みを発表
- Windowsの複数のバージョンにゼロデイ脆弱性
- Windowsの複数のバージョンにゼロデイ脆弱性
- バッファローの複数のルータに脆弱性、JPCERT/CCが注意喚起
- アライドテレシス、同社ルーター製品のファームウェアバージョンアップによりVPN接続機能を強化
- Hanwha Techwinの監視カメラに乗っ取りの危険がある複数の脆弱性
- ゼロデイ脆弱性の2度目の修正を施した「Apache 2.4.51」リリース
- ゼロデイ脆弱性の2度目の修正を施した「Apache 2.4.51」リリース