DellのPC 3000万台に影響の脆弱性、すぐにアップデートを - ライブドアニュース
6月24日(米国時間)、Dell PCの合計129モデルに、権限を持ったネットワークにおいてDell.comになりすまして対象となるDell PCでBIOS/UEFIレベルで任意のコードを実行できるという危険性があることが明らかになった(参考「製PC129モデルに重要な脆弱性、今後アップデート予定」)。この脆弱性はEclypsiumのセキュリティ研究者らが発見したもので、発表された段階ではまだ修正プログラムの提供が行われていなかった。 脆弱性の詳細は次のページにまとまっている。 DSA-2021-106: Dell Client Platform Security Update for Multiple Vulnerabilities in the BIOSConnect and HTTPS Boot features as part of the Dell Client BIOS | D
数億台のDell PCに脆弱性、数百万人に影響 - アップデートを
Dellは5月4日(米国時間)、「DSA-2021-088: Dell Client Platform Security Update for an Insufficient Access Control Vulnerability in the Dell dbutil Driver | Dell US」において、Dellクライアントファームウェアアップデートドライバに脆弱性が存在すると伝えた。 この脆弱性は深刻度がCVSSスコア8.8で重要と位置づけられているほか、影響を受けるDell PCが数億台に達すると見られており注意が必要。該当するプロダクトを使用している場合にはアップデートを適用することが望まれる。 DSA-2021-088: Dell Client Platform Security Update for an Insufficient Access Control Vuln
DellのPCに不審なルート証明書、LenovoのSuperfishと同じ問題か
米DellのノートPCに不審なルート証明書がプリインストールされているのを見付けたというユーザーの報告が、11月22日ごろにかけて相次いだ。Lenovoのコンピュータで発覚した「Superfish」と同様に、偽の証明書発行に利用され、HTTPS通信に割り込む攻撃に悪用される恐れも指摘されている。 問題になっているのは、Dellのマシンにプリインストールされている自己署名ルート証明書の「eDellRoot」。同社の「Inspiron 5000」を購入したというジョエル・ナード氏は、セットアップの過程でこの証明書を発見。不審に思って調べたところ、eDellRootは信頼できるルート証明書とされ、使用期限は2039年、用途は「All」と記載されていたという。 さらに、「あなたはこの証明書に対応した秘密鍵を持っています」という記載を発見し、ナード氏の疑念は一層深まった。 Redditでこの問題を報
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
