ニュース
Lenovo製ノートPCのBIOSに脆弱性 対象製品は多岐にわたるため迅速な確認を
Lenovo製PCのBIOSに複数の脆弱性が存在することが明らかになった。悪用された場合は任意のコードを実行される危険性がある。対象製品は多岐にわたるため、使用状況を確認の上、該当製品を使用している場合は迅速にアップデートを適用してほしい。
Lenovoは2022年7月8日(現地時間)、同社ノートPCのBIOSに「CVE-2022-1890」「CVE-2022-1891」「CVE-2022-1892」の3つの脆弱(ぜいじゃく)性が存在すると伝えた。
これらの脆弱性はいずれも複数のドライバに存在するバッファオーバーフローが原因で、これを悪用されると任意のコードが実行される危険性があるとされており注意が必要だ。
脆弱性が存在する製品は?
今回見つかった脆弱性の詳細は以下の通りだ。これらの脆弱性はセキュリティ企業であるESETの研究者によって発見されたと説明されている。
関連記事
- Microsoftが7月の累積更新プログラムを配信 「緊急」の脆弱性4件に対処
Microsoftは2022年7月の累積更新プログラムを配信した。深刻度「緊急」に分類される脆弱性が複数修正されており、該当製品を使用している場合には直ちにアップデートを適用してほしい。 - VBAマクロ機能の無効化が“ひっそりと”ロールバック いつ戻るのか?
インターネットからダウンロードした「Microsoft Office」ファイルのVBAマクロ機能の無効化がロールバックされていたことがユーザーの指摘で発覚した。Microsoftはこれを「一時的なもの」と説明している。 - ランサムDDoS攻撃が過去最高に Cloudflareが2022年第2四半期の傾向データを発表
Cloudflareは2022年第2四半期における分散型サービス妨害(DDoS)攻撃の傾向データを公開した。2022年6月には、Webプロパティやネットワークの破壊と引き換えに金銭を要求する「身代金DDoS攻撃」が過去最高数となった。 - 2022年6月のフィッシング詐欺状況は? Webサービス事業者が取るべき対策
フィッシング対策協議会は2022年6月のフィッシング報告状況を公開した。報告件数は8万8250件で、前月と比較して118件増加した。同協議会はブログでサービス事業者やユーザーに向けて有効な対策を伝えている。
関連リンク
- Lenovo Notebook BIOS Vulnerabilities - Lenovo Support JP
- (19) ESET researchさんはTwitterを使っています: 「#ESETresearch discovered and reported to the manufacturer three buffer overflow vulnerabilities in UEFI firmware of several #Lenovo Notebook devices, affecting more than 70 various models including several ThinkBook models. @smolar_m 1/6」 / Twitter
Copyright © ITmedia, Inc. All Rights Reserved.