ニュース
ThinkPad X13sのBIOSにメモリ破壊および情報漏えいの脆弱性 急ぎアップデートを
LenovoはThinkPad X13sのBIOSにメモリ破壊および情報漏えいの脆弱性が存在すると伝えた。深刻度は「重要」(High)に分類されている。
Lenovoは2023年1月3日(現地時間)、同社のWebサイトで「ThinkPad X13s」のBIOSにメモリ破壊および情報漏えいの脆弱(ぜいじゃく)性が存在すると伝えた。
深刻度は「重要」(High) 脆弱性の詳細は?
今回見つかった脆弱性は以下の通りだ。Qualcomm製のチップに起因するもので、共通脆弱性評価システム(CVSS)のスコア値は8.4で深刻度「重要」(High)に分類されている。
- CVE-2022-40516:Qualcomm製のチップにおけるスタックベースバッファオーバーフローの脆弱性。メモリ破壊が引き起こされる危険性がある
- CVE-2022-40517:Qualcomm製のチップにおけるスタックベースバッファオーバーフローの脆弱性。メモリ破壊が引き起こされる危険性がある
- CVE-2022-40518:Qualcomm製のチップにおけるバッファオーバーリードの脆弱性。情報漏えいの危険性がある
- CVE-2022-40519:Qualcomm製のチップにおけるバッファオーバーリードの脆弱性。情報漏えいの危険性がある
- CVE-2022-40520:Qualcomm製のチップにおけるスタックベースバッファオーバーフローの脆弱性。メモリ破壊が引き起こされる危険性がある
- CVE-2022-4432:ThinkPad X13s BIOSにおけるバッファオーバーリードの脆弱性。情報漏えいの危険性がある
- CVE-2022-4433:ThinkPad X13s BIOSにおけるバッファオーバーリードの脆弱性。情報漏えいの危険性がある
- CVE-2022-4434:ThinkPad X13s BIOSにおけるバッファオーバーリードの脆弱性。情報漏えいの危険性がある
- CVE-2022-4435:ThinkPad X13s BIOSにおけるバッファオーバーリードの脆弱性。情報漏えいの危険性がある
Qualcomm製のチップに起因する脆弱性についてはSecurity Bulletins | Qualcomm Documentationに情報がまとまっている。また、これらの脆弱性が修正されたバージョンは以下の通りだ。
- ThinkPad X13s BIOSバージョン1.47(N3HET75W)およびこれ以降のバージョン
該当する製品を使用している場合は迅速にアップデートを適用してほしい。
関連記事
- LastPassの漏えい事件、クラウドストレージのデータ復号キーも取得か
LastPassは2022年8月に発生したセキュリティインシデントに関する最新の調査報告を開示した。脅威アクターはバックアップストレージに侵入後、ユーザーの基本アカウント情報などを不正コピーしていたとみられる。 - Synology VPN Plus ServerにCVSS10.0の脆弱性 急ぎアップデートの適用を
Synology VPN Plus ServerにCVSSスコア値10.0の脆弱性が見つかった。該当製品を使っている場合は迅速にアップデートを適用してほしい。 - 渋谷区、ハッカー集団「アノニマス」を名乗るアクターによるDDoS攻撃を報告
渋谷区はハッカー集団Anonymous(アノニマス)を名乗る不特定の団体または個人によるDDoS攻撃を受けたと伝えた。現在、渋谷区公式Webサイトが閲覧しにくい事象が断続的に発生している。 - 日本の金融機関の名前をかたる脅威アクター「BlueNoroff」の実態
Kaspersky Labは脅威アクターBlueNoroffに関する動向を発表した。同社は、BlueNoroffが日本の金融機関やベンチャーキャピタルの名前をかたって攻撃する手口を使っていることから、日本企業が標的になっていると指摘している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.