AcerのノートPCにセキュリティ機能無効化の脆弱性 該当製品を急ぎ確認を
ESETの研究者らはAcerのノートPCのファームウェアにセキュリティ機能を無効化できる脆弱性が存在すると伝えた。該当製品を確認の上、迅速にアップデートを適用してほしい。
» 2022年11月30日 10時00分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
セキュリティ企業のESETは2022年11月28日(現地時間)、「Twitter」でAcerのノートPCのファームウェアにセキュアブートを無効化できる脆弱(ぜいじゃく)性が存在すると伝えた。
ESETは2022年11月のはじめに、LenovoのノートPCにも同様の脆弱性を発見したと説明している。該当製品を使用している場合、ベンダーからの情報を確認するとともに、迅速に対処することが求められる。
脆弱性の影響を受けるAcer製品は?
ESETは以下のAcerのノートPCに脆弱性が存在すると指摘している。
- A115-21
- Aspire A315-22
- Aspire A315-22G
- Extensa EX215-21
- Extensa EX215-21G
ESETは既にこの脆弱性についてAcerに報告済みだ。Acerは以下のページで脆弱性の概要と今後のアップデートについて説明している。
Acerは同脆弱性の修正をクリティカルなWindows Updateで提供するとしている他、以下のページから修正したファームウェアアップデートを取得できるようにすると説明している。
該当製品を使用している場合、Acerが今後提供する情報を確認し、アップデートが提供され次第、迅速にアップデートを適用してほしい。
関連記事
従業員はセキュリティに“疲れている” 取るべき対策はあるか?
企業はセキュリティリスクの低減に向けて従業員に強い規制をかけることがある。しかしこれは「セキュリティ疲れ」と呼ばれる状況を引き起こし、事態をより悪化させる可能性があると分かった。
マルウェアダウンロードを促さないコールバック型フィッシング詐欺 その巧妙な手口とは?【訂正あり】
Palo Alto Networksは「Luna Moth」というサイバー犯罪グループの「コールバック型フィッシング詐欺キャンペーン」を伝えた。マルウェアのダウンロードを促さないのが特徴だという。
Lenovo製ノートPCのBIOSに複数の脆弱性 該当製品多岐にわたり注意
Lenovoは同社のノートPCのBIOSに複数の脆弱性が存在すると伝えた。これらの脆弱性を利用されるとセキュアブートの設定を変更される可能性があるとされており注意が必要だ。
「もうDellに戻ることはない」理由は? ポストコロナのハードウェア購入事情
コロナ禍を経て企業のハードウェア購入動向は大きく変化した。最新のハードウェア動向調査から、IT部門の担当者の負担低減に加え、今の時代に合わせた選定理由が見えてきた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。