ニュース
AcerのノートPCにセキュリティ機能無効化の脆弱性 該当製品を急ぎ確認を
ESETの研究者らはAcerのノートPCのファームウェアにセキュリティ機能を無効化できる脆弱性が存在すると伝えた。該当製品を確認の上、迅速にアップデートを適用してほしい。
セキュリティ企業のESETは2022年11月28日(現地時間)、「Twitter」でAcerのノートPCのファームウェアにセキュアブートを無効化できる脆弱(ぜいじゃく)性が存在すると伝えた。
ESETは2022年11月のはじめに、LenovoのノートPCにも同様の脆弱性を発見したと説明している。該当製品を使用している場合、ベンダーからの情報を確認するとともに、迅速に対処することが求められる。
脆弱性の影響を受けるAcer製品は?
ESETは以下のAcerのノートPCに脆弱性が存在すると指摘している。
- A115-21
- Aspire A315-22
- Aspire A315-22G
- Extensa EX215-21
- Extensa EX215-21G
ESETは既にこの脆弱性についてAcerに報告済みだ。Acerは以下のページで脆弱性の概要と今後のアップデートについて説明している。
Acerは同脆弱性の修正をクリティカルなWindows Updateで提供するとしている他、以下のページから修正したファームウェアアップデートを取得できるようにすると説明している。
該当製品を使用している場合、Acerが今後提供する情報を確認し、アップデートが提供され次第、迅速にアップデートを適用してほしい。
関連記事
- 従業員はセキュリティに“疲れている” 取るべき対策はあるか?
企業はセキュリティリスクの低減に向けて従業員に強い規制をかけることがある。しかしこれは「セキュリティ疲れ」と呼ばれる状況を引き起こし、事態をより悪化させる可能性があると分かった。 - マルウェアダウンロードを促さないコールバック型フィッシング詐欺 その巧妙な手口とは?【訂正あり】
Palo Alto Networksは「Luna Moth」というサイバー犯罪グループの「コールバック型フィッシング詐欺キャンペーン」を伝えた。マルウェアのダウンロードを促さないのが特徴だという。 - Lenovo製ノートPCのBIOSに複数の脆弱性 該当製品多岐にわたり注意
Lenovoは同社のノートPCのBIOSに複数の脆弱性が存在すると伝えた。これらの脆弱性を利用されるとセキュアブートの設定を変更される可能性があるとされており注意が必要だ。 - 「もうDellに戻ることはない」理由は? ポストコロナのハードウェア購入事情
コロナ禍を経て企業のハードウェア購入動向は大きく変化した。最新のハードウェア動向調査から、IT部門の担当者の負担低減に加え、今の時代に合わせた選定理由が見えてきた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.