HPのノートPCに未修正の脆弱性か ファームウェアの修正が行われない理由

Binarlyが2022年に入り発見したHP製品の複数の脆弱（ぜいじゃく）性だが、いまだにアップデートが提供されずに放置されているものがあるようだ。

[後藤大地，有限会社オングス]

　Binarlyは2022年9月8日（現地時間）、同社のWebページで「Binarly Finds Six High Severity Firmware Vulnerabilities in HP Enterprise Devices」を発表し、ヒューレット・パッカード（HP）が企業向けに展開するPC製品群のファームウェアに深刻度が重大なセキュリティ脆弱性が存在すると伝えた。

　Binarlyは2022年に入ってからHPに関連するセキュリティ脆弱性を16件公開した。そしていくつかのセキュリティ脆弱性に関するアップデートの提供が依然として行われていないとBinarlyは主張する。

Binarly「Binarly Finds Six High Severity Firmware Vulnerabilities in HP Enterprise Devices」（出典：BinarlyのWebページ）

影響を受けるとされるセキュリティ脆弱性、そしてアップデートが提供されない理由とは

　現在も存在するとされるセキュリティ脆弱性は次の通りだ。