ニュース
16年間潜んでいたプリンタドライバの脆弱性が明らかに 影響は数百万台に登る可能性
16年間にわたって、HPとSamsung、Xeroxのプリンタソフトウェアに深刻度の高い脆弱性が存在していたことが明らかになった。何百万台ものプリンタがこの脆弱性の影響を受けると考えられており注意が必要だ。
ドライバはPCの機能や周辺機器を適切に扱う上で重要だが、しばしば不具合の原因になる他、脆弱(ぜいじゃく)性の原因になっている。ドライバは高い権限で動作していることが多く、これを突かれるとシステムの制御権を乗っ取られやすくなる。
セキュリティ企業のSentinelLabsは2021年7月20日(現地時間)、同社のブログでHPとSamsung、Xeroxのプリンタドライバに深刻度の高い脆弱性を発見したと伝えた。これらのプリンタドライバは、2005年以降に出荷されたHPとSamsung、Xeroxのプリンタに同梱されていると説明されており注意が必要だ。
脆弱性が存在するプリンタを調べる方法は?
SentinelLabsによれば、同脆弱性を利用すると特権のないユーザーがSYSTEMアカウントにアクセスしてカーネルモードでコードを実行でき、プログラムのインストールやデータの表示、変更、暗号化、削除、完全なユーザー権限を持つ新しいアカウントを作成できる可能性があるという。
関連記事
- Chromeに悪用確認済みの脆弱性、特権昇格を許す可能性も
Google Chromeに脆弱性が発見された。今回発見された脆弱性の深刻度は「重要」とされており、最も深刻な「緊急」よりは低い扱いだが、すでにサイバー攻撃に使われていることが確認されているため、対策を急いでほしい。 - VMware製品に脆弱性が見つかる アップデート未適用のプロダクトも
複数のVMware製品に脆弱性が発見された。影響を受けたシステムの制御権が乗っ取られる危険性があるため注意してほしい。迅速なアップデートの適用が推奨される。 - 細工したUSBで顔認証をだます? Windows Helloに脆弱性が発見される
パスワードレス認証システム「Windows Hello」に、USBを利用して認証を突破できる脆弱性が見つかった。現在、多くの企業が生体認証を採用した認証基盤の構築に注力しているが、その危険性についても十分に認識しておくべきだろう。 - Windowsの月例アップデートが配信開始 適用プロダクトは?
Microsoftは2021年7月の累積更新プログラムの配信を開始した。月例累積更新プログラムは多くの脆弱性を修正するため、迅速にアップデートを適用してほしい。 - WordPressのファイル管理プラグイン「Frontend File Manager」に複数の脆弱性 直ちにアップデートを
「WordPress」でファイル管理プラグイン「Frontend File Manager」を利用しているのであれば早急に対処が必要だ。同プラグインには深刻度が緊急(Critical)に分類される脆弱性が複数存在することが指摘されている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.