ニュース
» 2021年05月06日 13時21分 公開

Dell PCに特権昇格の脆弱性、アップデートを

DellのPCに特権昇格の脆弱性が存在することが研究者らによって指摘された。影響を受けるユーザーは数百万人にのぼると見られる。一般ユーザーが特権昇格できるとされており、今後悪用が進む可能性があるため、アップデートの適用を急いでほしい。

[後藤大地,有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 数億台のDell製PCに特権昇格の脆弱(ぜいじゃく)性が存在することが研究者らによって指摘された。この脆弱性は共通脆弱性評価システム(CVSS)スコアが8.8の「重要」に分類されている。今後この脆弱性を利用したサイバー攻撃が発生する可能性があるため、注意が必要だ。

 セキュリティ企業のSentinelLabsは2021年5月4日(現地時間)、DellのデスクトップPC、ノートPC、ノートブック、タブレットデバイスに搭載されているファームウェアアップロードドライバに5つの脆弱性が存在すると伝えた。この脆弱性を利用されると、ローカルにおいてカーネルモード権限に昇格される危険性があるとされている。

CVE-2021-21551- Hundreds Of Millions Of Dell Computers At Risk Due to Multiple BIOS Driver Privilege Escalation Flaws - SentinelLabs SentinelLabsの報告(SentinelLabsのWebページより)

影響がある端末の種類、修正ドライバーの情報は

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ