Lenovo の個人向けノート PC、セキュアブートを無効化可能な脆弱性がまた見つかる

登録日 : 2022.11.13 掲載サイト :

ニュース・コラム

Lenovo は 8 日、個人向けノート PC でセキュアブートを無効化可能な UEFI (BIOS) の脆弱性 3 件を公表した (セキュリティアドバイザリー、 ESET のツイート、 Neowin の記事、 Ars Technica の記事)。発見した ESET によれば、3 件はいずれも UEFI の DXE ドライバーに存在する脆弱性で、管理者権限を持つ攻撃者が NVRAM 変数を変更...

記事を読む

関連キーワード

スパイウェア脆弱性バックドア BIOS SET 攻撃インストール ESET Windows Linux

関連記事

Docker、CVE脆弱性がほぼゼロのセキュリティ強化型コンテナイメージ「Docker Hardend Images」提供開始

ITmedia NEWS セキュリティ

トレンドマイクロ、Pwn2OwnベルリンでAIにスポットライトを当てる

トレンドマイクロセキュリティブログ

PayPayカードかたる偽メール出回る　正規サイト経由で送金誘導、オンライン決済の仕組み悪用か

ITmedia NEWS セキュリティ

APTグループ「Earth Kurma」が東南アジアの行政機関や通信事業者に対する攻撃キャンペーンを展開

トレンドマイクロセキュリティブログ

セキュリティ専門AI「Trend Cybertron」のオープンソース化が示す方向性

トレンドマイクロセキュリティブログ

人気記事ランキング

日本や台湾を狙う標的型攻撃：「Earth Kasha」が攻撃手法を更新して新たな攻撃キャンペーンを開始

トレンドマイクロセキュリティブログ

トレンドマイクロとNVIDIAの連携がAIインフラのセキュリティ強化を実現

トレンドマイクロセキュリティブログ

2025年4月セキュリティアップデート解説：Microsoft社は134件、Adobe社は54件の脆弱性に対応

トレンドマイクロセキュリティブログ

コインチェック、全サービスを一時休止　Xへの不正ログイン受け「被害拡大防止のため」

ITmedia NEWS セキュリティ

クラウド狙う“削除型ランサム”被害　エネクラウドがデータ消失を公表、顧客情報漏えいの可能性も

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Johnson Controls製iSTAR Configuration Utility（ICU）ツールにおける初期化されていない変数の使用の脆弱性

Docker、CVE脆弱性がほぼゼロのセキュリティ強化型コンテナイメージ「Docker Hardend Images」提供開始

ITmedia NEWS セキュリティ

Weekly Report: i-FILTERのオプション機能「Anti-Virus & Sandbox」にパターンファイルの検証不備の脆弱性

JPCERT/CC注意喚起

Weekly Report: 複数のMozilla製品に脆弱性

JPCERT/CC注意喚起

Weekly Report: GitLabに複数の脆弱性

JPCERT/CC注意喚起