メディア

ThinkPad X13sのBIOSにメモリ破壊および情報漏えいの脆弱性　急ぎアップデートを

LenovoはThinkPad X13sのBIOSにメモリ破壊および情報漏えいの脆弱性が存在すると伝えた。深刻度は「重要」（High）に分類されている。

» 2023年01月07日 10時00分公開

[後藤大地，有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

　Lenovoは2023年1月3日（現地時間）、同社のWebサイトで「ThinkPad X13s」のBIOSにメモリ破壊および情報漏えいの脆弱（ぜいじゃく）性が存在すると伝えた。

ThinkPad X13sのBIOSにメモリ破壊および情報漏えいの脆弱性が見つかった（出典：LenovoのWebサイト）

深刻度は「重要」（High）　脆弱性の詳細は？

　今回見つかった脆弱性は以下の通りだ。Qualcomm製のチップに起因するもので、共通脆弱性評価システム（CVSS）のスコア値は8.4で深刻度「重要」（High）に分類されている。

　Qualcomm製のチップに起因する脆弱性についてはSecurity Bulletins | Qualcomm Documentationに情報がまとまっている。また、これらの脆弱性が修正されたバージョンは以下の通りだ。

　該当する製品を使用している場合は迅速にアップデートを適用してほしい。

LastPassの漏えい事件、クラウドストレージのデータ復号キーも取得か
LastPassは2022年8月に発生したセキュリティインシデントに関する最新の調査報告を開示した。脅威アクターはバックアップストレージに侵入後、ユーザーの基本アカウント情報などを不正コピーしていたとみられる。
Synology VPN Plus ServerにCVSS10.0の脆弱性　急ぎアップデートの適用を
Synology VPN Plus ServerにCVSSスコア値10.0の脆弱性が見つかった。該当製品を使っている場合は迅速にアップデートを適用してほしい。
渋谷区、ハッカー集団「アノニマス」を名乗るアクターによるDDoS攻撃を報告
渋谷区はハッカー集団Anonymous（アノニマス）を名乗る不特定の団体または個人によるDDoS攻撃を受けたと伝えた。現在、渋谷区公式Webサイトが閲覧しにくい事象が断続的に発生している。
日本の金融機関の名前をかたる脅威アクター「BlueNoroff」の実態
Kaspersky Labは脅威アクターBlueNoroffに関する動向を発表した。同社は、BlueNoroffが日本の金融機関やベンチャーキャピタルの名前をかたって攻撃する手口を使っていることから、日本企業が標的になっていると指摘している。