JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は8月13日(米国時間)、「Intel 製品に関する複数の脆弱性について」において、インテルの複数の製品に脆弱性が存在し、同社がセキュリティアドバイザリを公開したことを伝えた。
関連する製品は多岐にわたり、これらの脆弱性を悪用されると、攻撃者によって「システムの制御権が乗っ取られる」「サービス拒否状態を引き起こされる」「機密情報を窃取される」などの深刻な被害を被る危険性があるという。
インテル製品に関するセキュリティアドバイザリは、同社が提供する次のページで公開されている。
このページに2020年8月11日付けで登録されたアドバイザリを以下に挙げる。関連する脆弱性の内容や影響を受ける製品などの詳細は、各アドバイザリのページを参照いただきたい。
上記のうち、INTEL-SA-00384は深刻度が「Critical」とされており、特に注意が必要。これはServer Boards、Server SystemsおよびCompute Modulesにおいて認証処理の不具合によって、攻撃者による特権の昇格やサービス拒否攻撃を行えるという脆弱性。
インテルからは、脆弱性を抱える製品についてアップデートが提供されている。ただし、Intel-SA-00394とIntel-SA-00411のアドバイザリについては、アップデートが公開されておらず、代替となる対策方法が提示されている。
JPCERT/CCでは、各セキュリティアドバイザリを確認した上で、影響範囲を確認し、必要な対策を実施することを推奨している。
"製品" - Google ニュース
August 15, 2020 at 12:28PM
https://ift.tt/2DKVraV
インテルの複数の製品に脆弱性、セキュリティアドバイザリが公開 - マイナビニュース
"製品" - Google ニュース
https://ift.tt/38fgThV
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update
Bagikan Berita Ini
0 Response to "インテルの複数の製品に脆弱性、セキュリティアドバイザリが公開 - マイナビニュース"
Post a Comment