セキュアブートを無効化可能な脆弱性、Acer の個人向けノート PC でも見つかる

登録日 : 2022.12.03 掲載サイト :

ニュース・コラム

headless 曰く、Acer は 11 月 24 日、個人向けノート PC 5 機種でセキュアブート設定を変更可能な脆弱性 CVE-2022-4020 が発見されたことを発表した (Acer Community の記事、 ESET のツイート、 HackRead の記事)。この脆弱性は NVRAM 変数を作成することでセキュアブート設定を変更可能というものだ。変数の値は重要でなく、影響を受...

記事を読む

関連キーワード

脆弱性 BIOS SET TPM インストール ESET Windows Boo

関連記事

「代引きで偽物届いた」トラブル減らず……宅配業者に申し入れ　国民生活センター

ITmedia NEWS セキュリティ

MCPの設定ファイル内にハードコーディングされた認証情報のリスク

トレンドマイクロセキュリティブログ

急拡大するロシアのサイバー犯罪組織　詐欺・ネット攻撃ツールの「デパート」、日本も脅威

ITmedia NEWS セキュリティ

2024年年間メール脅威レポート：進化するメールベースの攻撃

トレンドマイクロセキュリティブログ

他人のID・パスワード提供か「指示役」男子高校生を逮捕　楽天モバイル回線不正契約事件

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: WordPress用プラグインAdvanced Custom FieldsにHTMLインジェクションの脆弱性

JPCERT/CC注意喚起

Intel製品に複数の脆弱性（2025年8月）

Linux向けランサムウェア「Gunra」の新型亜種による高度な暗号化機能を分析

トレンドマイクロセキュリティブログ

Apache TomcatのRewrite Valve機能におけるセッション固定の脆弱性（CVE-2025-55668）

公開状態のMCPサーバが機密データのバックドアとして悪用されるリスク

トレンドマイクロセキュリティブログ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

「代引きで偽物届いた」トラブル減らず……宅配業者に申し入れ　国民生活センター

ITmedia NEWS セキュリティ

複数のHTTP/2サーバー実装におけるストリームリセット処理の不備（CVE-2025-8671）

MCPの設定ファイル内にハードコーディングされた認証情報のリスク

トレンドマイクロセキュリティブログ

急拡大するロシアのサイバー犯罪組織　詐欺・ネット攻撃ツールの「デパート」、日本も脅威

ITmedia NEWS セキュリティ

2024年年間メール脅威レポート：進化するメールベースの攻撃

トレンドマイクロセキュリティブログ