セキュアブートを無効化可能な脆弱性、Acer の個人向けノート PC でも見つかる

登録日 : 2022.12.03 掲載サイト :

ニュース・コラム

headless 曰く、Acer は 11 月 24 日、個人向けノート PC 5 機種でセキュアブート設定を変更可能な脆弱性 CVE-2022-4020 が発見されたことを発表した (Acer Community の記事、 ESET のツイート、 HackRead の記事)。この脆弱性は NVRAM 変数を作成することでセキュアブート設定を変更可能というものだ。変数の値は重要でなく、影響を受...

記事を読む

関連キーワード

脆弱性 BIOS SET TPM インストール ESET Windows Boo

関連記事

わずか5分でエンジン起動「CANインベーダー」に警戒を、大阪府内で自動車盗急増　

ITmedia NEWS セキュリティ

AIとセキュリティに関する意識調査：AI活用後の利点や実態、懸念事項などを概説

トレンドマイクロセキュリティブログ

新興ランサムウェアグループ「BERT」がアジアやヨーロッパ圏でマルチプラットフォーム型の攻撃活動を開始

トレンドマイクロセキュリティブログ

ゼロクリックで情報漏えい：Microsoft 365 Copilotの脆弱性「EchoLeak」の調査結果を解説

トレンドマイクロセキュリティブログ

地震・津波でデマ拡散の可能性　総務省「SNSの偽情報に注意」

ITmedia NEWS セキュリティ

人気記事ランキング

SharePointの脆弱性「CVE-2025-5377」、「CVE-2025-53771」を悪用した攻撃を確認

トレンドマイクロセキュリティブログ

ゼロクリックで情報漏えい：Microsoft 365 Copilotの脆弱性「EchoLeak」の調査結果を解説

トレンドマイクロセキュリティブログ

Weekly Report: 2025年7月Oracle Critical Patch Updateについて

JPCERT/CC注意喚起

Apache HTTP ServerにおけるRewriteCondディレクティブの実装不備

SharePoint の脆弱性 CVE-2025-53770 に関するお客様向けガイダンス

マイクロソフトセキュリティチーム

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数のOSコマンドインジェクションの脆弱性

わずか5分でエンジン起動「CANインベーダー」に警戒を、大阪府内で自動車盗急増　

ITmedia NEWS セキュリティ

サトー製ラベルプリンタCL4/6NX-J PlusおよびCL4/6NX Plusシリーズにおける複数の脆弱性

Tigo Energy製Cloud Connect Advancedにおける複数の脆弱性

Weekly Report: PowerCMSに複数の脆弱性

JPCERT/CC注意喚起