AcerのノートPCにセキュリティ機能無効化の脆弱性 該当製品を急ぎ確認を

ESETの研究者らはAcerのノートPCのファームウェアにセキュリティ機能を無効化できる脆弱性が存在すると伝えた。該当製品を確認の上、迅速にアップデートを適用してほしい。

[後藤大地，有限会社オングス]

　セキュリティ企業のESETは2022年11月28日（現地時間）、「Twitter」でAcerのノートPCのファームウェアにセキュアブートを無効化できる脆弱（ぜいじゃく）性が存在すると伝えた。

　ESETは2022年11月のはじめに、LenovoのノートPCにも同様の脆弱性を発見したと説明している。該当製品を使用している場合、ベンダーからの情報を確認するとともに、迅速に対処することが求められる。

ESETはTwitterでAcerのノートPCにおける脆弱性を報告した（出典：ESETのツイートのスクリーンショット）

脆弱性の影響を受けるAcer製品は？

　ESETは以下のAcerのノートPCに脆弱性が存在すると指摘している。

• A115-21
• Aspire A315-22
• Aspire A315-22G
• Extensa EX215-21
• Extensa EX215-21G

　ESETは既にこの脆弱性についてAcerに報告済みだ。Acerは以下のページで脆弱性の概要と今後のアップデートについて説明している。

• Security Vulnerability Regarding Vulnerability That May Allow Changes to Secure Boot Settings - Acer Community

　Acerは同脆弱性の修正をクリティカルなWindows Updateで提供するとしている他、以下のページから修正したファームウェアアップデートを取得できるようにすると説明している。

• Support | Acer United States

　該当製品を使用している場合、Acerが今後提供する情報を確認し、アップデートが提供され次第、迅速にアップデートを適用してほしい。