Lenovo の個人向けノート PC、セキュアブートを無効化可能な脆弱性がまた見つかる

登録日 : 2022.11.13 掲載サイト :

ニュース・コラム

Lenovo は 8 日、個人向けノート PC でセキュアブートを無効化可能な UEFI (BIOS) の脆弱性 3 件を公表した (セキュリティアドバイザリー、 ESET のツイート、 Neowin の記事、 Ars Technica の記事)。発見した ESET によれば、3 件はいずれも UEFI の DXE ドライバーに存在する脆弱性で、管理者権限を持つ攻撃者が NVRAM 変数を変更...

記事を読む

関連キーワード

スパイウェア脆弱性バックドア BIOS SET 攻撃インストール ESET Windows Linux

関連記事

「代引きで偽物届いた」トラブル減らず……宅配業者に申し入れ　国民生活センター

ITmedia NEWS セキュリティ

MCPの設定ファイル内にハードコーディングされた認証情報のリスク

トレンドマイクロセキュリティブログ

急拡大するロシアのサイバー犯罪組織　詐欺・ネット攻撃ツールの「デパート」、日本も脅威

ITmedia NEWS セキュリティ

2024年年間メール脅威レポート：進化するメールベースの攻撃

トレンドマイクロセキュリティブログ

他人のID・パスワード提供か「指示役」男子高校生を逮捕　楽天モバイル回線不正契約事件

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: WordPress用プラグインAdvanced Custom FieldsにHTMLインジェクションの脆弱性

JPCERT/CC注意喚起

Intel製品に複数の脆弱性（2025年8月）

Linux向けランサムウェア「Gunra」の新型亜種による高度な暗号化機能を分析

トレンドマイクロセキュリティブログ

Apache TomcatのRewrite Valve機能におけるセッション固定の脆弱性（CVE-2025-55668）

公開状態のMCPサーバが機密データのバックドアとして悪用されるリスク

トレンドマイクロセキュリティブログ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

「代引きで偽物届いた」トラブル減らず……宅配業者に申し入れ　国民生活センター

ITmedia NEWS セキュリティ

複数のHTTP/2サーバー実装におけるストリームリセット処理の不備（CVE-2025-8671）

MCPの設定ファイル内にハードコーディングされた認証情報のリスク

トレンドマイクロセキュリティブログ

急拡大するロシアのサイバー犯罪組織　詐欺・ネット攻撃ツールの「デパート」、日本も脅威

ITmedia NEWS セキュリティ

2024年年間メール脅威レポート：進化するメールベースの攻撃

トレンドマイクロセキュリティブログ