DELL製PCのBIOSに深刻度「重要」の脆弱性 対象は40モデル超 今すぐ確認を
DELLのPCに5つの脆弱性が発見された。脆弱性の深刻度は「重要」とされており、任意のコードが実行可能になるとされている。対象製品が多いことから、早期の確認とアップデートの適用が望まれる。
» 2022年03月24日 07時00分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
Dell Technologies(以下、Dell)は2022年3月10日(現地時間、以下同)、同社PCのBIOSに「CVE-2022-24415」「CVE-2022-24416」「CVE-2022-24419」「CVE-2022-24420」「CVE-2022-24421」の5つの脆弱(ぜいじゃく)性が存在すると報じた。
これらの脆弱性はいずれも不適切な入力検証の脆弱性が含まれており、ローカルで認証されたユーザーが、SMI(システムマネジメント割り込み)を使用してSMM(システム管理モード)中に任意のコードを実行することで脆弱性の悪用が可能になる。CVSSv3スコアは8.2で深刻度が「重要」(High)に分類されている。
該当製品は多岐にわたるため、該当製品を利用している場合はアラート内容を確認するとともに、迅速なアップデートの適用が求められる。
該当するDellの製品は
これらの脆弱性を発見したBinarlyのセキュリティ調査チームBinarly efiXplorer Teamは詳細をこちらのページで解説している。5つの脆弱性が存在するDell製品は以下の通りだ。
関連記事
ASUSのルーターを狙うマルウェア発見 botネット構築に加担するリスクも
ASUSのルーターを狙ったマルウェア「Cyclops Blink」の亜種が発見された。Trend Microによれば、ASUSのルーターは標的となった製品の一つにすぎず、今後他のベンダーのルーターやIoT製品が攻撃対象になる可能性が高いという。
Dell PCのBIOSに脆弱性の報告、確実なアップデートの適用を
129モデルのDell PCに脆弱性が存在することが明らかになった。BIOSConnectというBIOSレベルのベンダーアップデートツールの脆弱性で、BIOSレベルで任意コードが実行される危険性がある。アップデートの提供が始まったことから、迅速に適用することが望まれる。
ブリヂストン米グループ会社がランサムウェア被害で一時業務停止に 犯罪者集団が犯行声明
ブリヂストン アメリカスは、ランサムウェアによるサイバー攻撃を受けた。同社は攻撃検出後に業務を停止していたが、問題に対処したとして業務の再開およびセキュリティインシデントについて報告した。
深刻度「緊急」の脆弱性に対処 Google Chrome version 99.0.4844.74が公開
Googleは、Google Chrome version 99.0.4844.74を公開した。合計11個の脆弱性が修正されており、そのうち1つが深刻度「緊急」、8つが深刻度「重要」に該当するため注意が必要だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
ITmediaはアイティメディア株式会社の登録商標です。