Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Intel AMT」や「標準管理機能」などに深刻な脆弱性

20170502_in_001.jpg

Intelの「アクティブ・マネジメント・テクノロジー(AMT)」「標準管理機能(ISM)」および「スモール・ビジネス・テクノロジー(SBT)」に、権限昇格の脆弱性が含まれていることがわかった。

管理ファームウェアの「バージョン6.x」「同7.x」「同8.x」「同9.x」「同10.x」「同11.0」「同11.5」「同11.6」に、攻撃者によって管理機能の権限を奪われるおそれがある脆弱性「CVE-2017-5689」が含まれていることが判明したもの。

同社は今回見つかった脆弱性の重要度について、4段階中もっとも高く、悪用されるとリモートよりコードを実行されるおそれがある「クリティカル(Critical)」にレーティング。コンシューマー向け製品は影響を受けないとしている。

同社では、同脆弱性の影響を受けるか確認し、最新のファームウェアを適用したり、OEMよりファームウェアのアップデートが入手できない場合は、緩和策を講じるよう利用者へ呼びかけている。

(Security NEXT - 2017/05/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

F5の「BIG-IP」シリーズに深刻な脆弱性 - リモートよりコード実行のおそれ
「Samba」に4件の脆弱性 - アップデートがリリース
「Firefox 78」がリリース - 脆弱性13件を修正 - 保護ダッシュボードの機能強化も
「Microsoft Windows Codecs Library」に複数脆弱性 - 定例外で更新
NETGEAR製品に10件のゼロデイ脆弱性 - 多数製品に影響
Palo Alto Networksの「PAN-OS」に認証回避の脆弱性 - VPNなども影響
「Apache Tomcat」に脆弱性 - DoS攻撃受けるおそれ
「VMware ESXi」など複数製品に深刻な脆弱性 - アップデートを
「Magento」に脆弱性 - 「1系」まもなくEOL、最後の更新
RPCフレームワーク「Apache Dubbo」にRCE脆弱性