ThinkPad、HP Pavillionなどのファームウェアにゼロデイ攻撃を受ける脆弱性
2016年7月8日(金)
Threatpostは7月5日(米国時間)、LenovoのノートPC「ThinkPad」のファームウェア(UEFIドライバ)にゼロデイ攻撃を受ける脆弱性が発見されたと発表した。なお、この脆弱性はHP PavillionやGigabyteなどのマザーボードにも含まれているという。
この脆弱性は、ThinkPadの古いモデルでX220から、新しいモデルではT450まで、ほぼ全てのシリーズに存在するという。この脆弱性を悪用されると、悪意あるコードを実行される特権が不正に取得される恐れがあるという。
なお、現時点ではこの脆弱性に対するセキュリティアップデートは提供されていない。この脆弱性は、数多くのプロダクトに存在する恐れがあり、アップデートが提供された場合は迅速に適用することが推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
Threatpostの記事
その他のニュース
- 2025/4/23 「MySQL 9.3」リリース
- 2025/4/22 Linuxカーネル「Linux 6.14.3/6.13.12/6.12.24」リリース、「6.13系列」はサポート終了へ
- 2025/4/21 デスクトップ環境「LXQt 2.2.0」リリース
- 2025/4/21 情報処理推進機構、「セキュリティインシデント対応机上演習」教材を公開
- 2025/4/21 Linuxディストリビューション「Ultramarine Linux 41」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- Linuxファームウェアアップデーター「Fwupd 2.0.8」リリース
- ASUSが自社のマザーボードをWindows 11に対応させる取り組みを発表
- Linux向けファームウェアアップデーター「Fwupd 1.9.24」リリース
- Linuxファームウェアアップデーター「Fwupd 2.0.0」リリース
- Linuxファームウェアアップデーター「Fwupd 2.0.7」リリース
- Windowsの複数のバージョンにゼロデイ脆弱性
- Windowsの複数のバージョンにゼロデイ脆弱性
- バッファローの複数のルータに脆弱性、JPCERT/CCが注意喚起
- アライドテレシス、同社ルーター製品のファームウェアバージョンアップによりVPN接続機能を強化
- Linuxファームウェアアップデーター「Fwupd 2.0.6」リリース