HPのノートPCに未修正の脆弱性か　ファームウェアの修正が行われない理由

Binarlyが2022年に入り発見したHP製品の複数の脆弱（ぜいじゃく）性だが、いまだにアップデートが提供されずに放置されているものがあるようだ。

[後藤大地，有限会社オングス] PC用表示関連情報

LINE

Hatena

　Binarlyは2022年9月8日（現地時間）、同社のWebページで「Binarly Finds Six High Severity Firmware Vulnerabilities in HP Enterprise Devices」を発表し、ヒューレット・パッカード（HP）が企業向けに展開するPC製品群のファームウェアに深刻度が重大なセキュリティ脆弱性が存在すると伝えた。

　Binarlyは2022年に入ってからHPに関連するセキュリティ脆弱性を16件公開した。そしていくつかのセキュリティ脆弱性に関するアップデートの提供が依然として行われていないとBinarlyは主張する。

Binarly「Binarly Finds Six High Severity Firmware Vulnerabilities in HP Enterprise Devices」（出典：BinarlyのWebページ）

影響を受けるとされるセキュリティ脆弱性、そしてアップデートが提供されない理由とは

　現在も存在するとされるセキュリティ脆弱性は次の通りだ。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

HPのノートPCに未修正の脆弱性か ファームウェアの修正が行われない理由

影響を受けるとされるセキュリティ脆弱性、そしてアップデートが提供されない理由とは

関連リンク

HPのノートPCに未修正の脆弱性か　ファームウェアの修正が行われない理由