Dell PCのBIOSに脆弱性の報告、確実なアップデートの適用を

129モデルのDell PCに脆弱性が存在することが明らかになった。BIOSConnectというBIOSレベルのベンダーアップデートツールの脆弱性で、BIOSレベルで任意コードが実行される危険性がある。アップデートの提供が始まったことから、迅速に適用することが望まれる。

» 2021年07月01日 18時36分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 ファームウェアセキュリティ企業Eclypsiumのセキュリティ研究者らは2021年6月24日(現地時間)、Dell PCのBIOSが搭載するベンダーアップデートツールに任意コードが実行される脆弱(ぜいじゃく)性が存在すると公表した。問題が指摘された機能は、Dellが提供するPCのうち、129モデルで使われていたことから、影響を受ける端末の台数はかなりの数に登ると見られている。

DSA-2021-106: Dell Client Platform Security Update for Multiple Vulnerabilities in the BIOSConnect and HTTPS Boot features as part of the Dell Client BIOS BIOSの問題を伝えるDellのWebページ

アップデートは配信済みだが、再起動までは注意を

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ