129モデルのDell PCに脆弱性が存在することが明らかになった。BIOSConnectというBIOSレベルのベンダーアップデートツールの脆弱性で、BIOSレベルで任意コードが実行される危険性がある。アップデートの提供が始まったことから、迅速に適用することが望まれる。
この記事は会員限定です。会員登録すると全てご覧いただけます。
ファームウェアセキュリティ企業Eclypsiumのセキュリティ研究者らは2021年6月24日(現地時間)、Dell PCのBIOSが搭載するベンダーアップデートツールに任意コードが実行される脆弱(ぜいじゃく)性が存在すると公表した。問題が指摘された機能は、Dellが提供するPCのうち、129モデルで使われていたことから、影響を受ける端末の台数はかなりの数に登ると見られている。
Copyright © ITmedia, Inc. All Rights Reserved.