Dell PCに特権昇格の脆弱性、アップデートを
DellのPCに特権昇格の脆弱性が存在することが研究者らによって指摘された。影響を受けるユーザーは数百万人にのぼると見られる。一般ユーザーが特権昇格できるとされており、今後悪用が進む可能性があるため、アップデートの適用を急いでほしい。
» 2021年05月06日 13時21分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
数億台のDell製PCに特権昇格の脆弱(ぜいじゃく)性が存在することが研究者らによって指摘された。この脆弱性は共通脆弱性評価システム(CVSS)スコアが8.8の「重要」に分類されている。今後この脆弱性を利用したサイバー攻撃が発生する可能性があるため、注意が必要だ。
セキュリティ企業のSentinelLabsは2021年5月4日(現地時間)、DellのデスクトップPC、ノートPC、ノートブック、タブレットデバイスに搭載されているファームウェアアップロードドライバに5つの脆弱性が存在すると伝えた。この脆弱性を利用されると、ローカルにおいてカーネルモード権限に昇格される危険性があるとされている。
影響がある端末の種類、修正ドライバーの情報は
関連記事
「巣ごもり宅飲み」需要にサイバー犯罪者はどう動いたか
コロナ禍の巣ごもり需要でさまざまなモノの「売れ筋」が大きく変わった。サイバー犯罪者もトレンドに合わせて攻撃に使用するドメインを物色しているようだ。だが、その行動を分析してみるとニーズ分析がやや遅かった可能性が見えてきた。
EoL間近のファイル転送アプライアンスがサイバー攻撃に使われている
そろそろEoLに達するレガシーなファイル転送アプライアンスにゼロデイの脆弱性が発見された。攻撃者が企業内データを窃取して、データ公開と引き換えに身代金を要求する脅迫も確認されている。
15%がペットの名前をパスワードに、NCSCが推奨した新しいパスワードの管理方法とは
英国立サイバーセキュリティーセンターの調査によって、英国人の15%がパスワードにペットの名前を使っていることが明らかになった。パスワードに「password」を使う割合は6%だった。こうした状況に対し、英国立サイバーセキュリティーセンターは安全なパスワード生成方法を提案している。
Linuxバックドア「RotaJakiro」発見の報告 少なくとも3年前から活動か
Linuxを対象に少なくとも3年前から秘密裏に活動するバックドアが発見された。誰が何のために、どうやって感染を広めたのかは不明だが、複数の暗号技術を組み合わせて身を隠し、何らかのプラグインを取得しようと動作していた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- 管理職なら年収2000万円超え サイバーセキュリティという困難だが“もうかる仕事”
- 富士通とNECの最新受注状況から探る 「2024年度国内IT需要の行方」
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 「AIはすぐ進化するから飛びつくのはリスク」 それを超えるメリットとマイナスの消し方
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- 「10年で80億ドルは最低限」 オラクルが日本市場に巨額投資を決めた背景
ITmediaはアイティメディア株式会社の登録商標です。