Dellのファームウェア更新プログラムに同梱されていたドライバーに脆弱性、500以上のモデルに影響

登録日 : 2021.05.07 掲載サイト :

ニュース・コラムスマホ

headless 曰く、Dellは4日、ファームウェア(BIOS/Thunderbolt/TPM/ドッキングステーション)更新プログラムに同梱されていたドライバーに不十分なアクセス制御の脆弱性(CVE-2021-21551)が存在することを公表した(DSA-2021-088、 FAQ、 SentinelLabsの記事)。問題のドライバー「dbutil_2_3.sys」はファームウェア更新プログ...

記事を読む

関連キーワード

脆弱性サービスレジストリ BIOS Wi-Fi サイバー攻撃 TPM アクセス制御攻撃不正アクセスインストールフォルダ Windows Linux

関連記事

iPhoneやApple Watchを襲う「MFA爆弾」相次ぐ　パスワードリセット通知を大量送付、乗っ取りを狙う

ITmedia NEWS セキュリティ

「チャージできない」モバイルSuica障害　Apple Pay、Google Pay決済がつながりにくく

ITmedia NEWS セキュリティ

米下院、職員による「Copilot」使用禁止に　生成AIによる業務支援機能

ITmedia NEWS セキュリティ

攻撃グループ「Earth Lusca」が台湾総統選挙を目前に地政学的トピックを用いてサイバー諜報活動を展開

トレンドマイクロセキュリティブログ

ワイヤレス充電器への攻撃：スマートフォンを過熱させて破損する手法

カスペルスキー公式ブログ

人気記事ランキング

「チャージできない」モバイルSuica障害　Apple Pay、Google Pay決済がつながりにくく

ITmedia NEWS セキュリティ

法執行機関の作戦活動「オペレーション・クロノス」によるLockBitへの衝撃とその余波

トレンドマイクロセキュリティブログ

Microsoft 製品の脆弱性対策について(2024年4月)

OpenSSLにおけるサービス運用妨害（DoS）の脆弱性（Security Advisory [8th April 2024]）

多くのベンダーの「メールフィルタリング」に設定ミス　サイバー攻撃の原因にも　米研究者らが調査

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

TensorFlowベースのKerasモデルに含まれるLambdaレイヤにコードインジェクションが発生する問題

Unitronics製VisionシリーズPLCにおける復元可能な形式でのパスワード保存の脆弱性

Armeria-samlにおけるSAMLメッセージ取り扱い不備

LINE client for iOSにおけるサーバ証明書の検証不備の脆弱性

攻撃グループ「Earth Freybug」が新型マルウェア「UNAPIMON」を展開：セキュリティ監視用のAPIフックを解除

トレンドマイクロセキュリティブログ