ニュース
Dell PCに特権昇格の脆弱性、アップデートを
DellのPCに特権昇格の脆弱性が存在することが研究者らによって指摘された。影響を受けるユーザーは数百万人にのぼると見られる。一般ユーザーが特権昇格できるとされており、今後悪用が進む可能性があるため、アップデートの適用を急いでほしい。
数億台のDell製PCに特権昇格の脆弱(ぜいじゃく)性が存在することが研究者らによって指摘された。この脆弱性は共通脆弱性評価システム(CVSS)スコアが8.8の「重要」に分類されている。今後この脆弱性を利用したサイバー攻撃が発生する可能性があるため、注意が必要だ。
セキュリティ企業のSentinelLabsは2021年5月4日(現地時間)、DellのデスクトップPC、ノートPC、ノートブック、タブレットデバイスに搭載されているファームウェアアップロードドライバに5つの脆弱性が存在すると伝えた。この脆弱性を利用されると、ローカルにおいてカーネルモード権限に昇格される危険性があるとされている。
影響がある端末の種類、修正ドライバーの情報は
関連記事
- 「巣ごもり宅飲み」需要にサイバー犯罪者はどう動いたか
コロナ禍の巣ごもり需要でさまざまなモノの「売れ筋」が大きく変わった。サイバー犯罪者もトレンドに合わせて攻撃に使用するドメインを物色しているようだ。だが、その行動を分析してみるとニーズ分析がやや遅かった可能性が見えてきた。 - EoL間近のファイル転送アプライアンスがサイバー攻撃に使われている
そろそろEoLに達するレガシーなファイル転送アプライアンスにゼロデイの脆弱性が発見された。攻撃者が企業内データを窃取して、データ公開と引き換えに身代金を要求する脅迫も確認されている。 - 15%がペットの名前をパスワードに、NCSCが推奨した新しいパスワードの管理方法とは
英国立サイバーセキュリティーセンターの調査によって、英国人の15%がパスワードにペットの名前を使っていることが明らかになった。パスワードに「password」を使う割合は6%だった。こうした状況に対し、英国立サイバーセキュリティーセンターは安全なパスワード生成方法を提案している。 - Linuxバックドア「RotaJakiro」発見の報告 少なくとも3年前から活動か
Linuxを対象に少なくとも3年前から秘密裏に活動するバックドアが発見された。誰が何のために、どうやって感染を広めたのかは不明だが、複数の暗号技術を組み合わせて身を隠し、何らかのプラグインを取得しようと動作していた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.