Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Intel AMT」や「標準管理機能」などに深刻な脆弱性

20170502_in_001.jpg

Intelの「アクティブ・マネジメント・テクノロジー(AMT)」「標準管理機能(ISM)」および「スモール・ビジネス・テクノロジー(SBT)」に、権限昇格の脆弱性が含まれていることがわかった。

管理ファームウェアの「バージョン6.x」「同7.x」「同8.x」「同9.x」「同10.x」「同11.0」「同11.5」「同11.6」に、攻撃者によって管理機能の権限を奪われるおそれがある脆弱性「CVE-2017-5689」が含まれていることが判明したもの。

同社は今回見つかった脆弱性の重要度について、4段階中もっとも高く、悪用されるとリモートよりコードを実行されるおそれがある「クリティカル(Critical)」にレーティング。コンシューマー向け製品は影響を受けないとしている。

同社では、同脆弱性の影響を受けるか確認し、最新のファームウェアを適用したり、OEMよりファームウェアのアップデートが入手できない場合は、緩和策を講じるよう利用者へ呼びかけている。

(Security NEXT - 2017/05/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Drupal」に深刻な脆弱性 - 更新を強く推奨
「Symantec Messaging Gateway」にRCEやCSRFの脆弱性 - アップデートで修正
「VMware NSX-V Edge」にサービス拒否の脆弱性
「Apache Tomcat」のキャッシュ処理などに脆弱性 - 既存のアップデートで対応済み
バッファロー製「WCR-1166DS」にOSコマンドインジェクションの脆弱性
「Adobe Experience Manager」に脆弱性、修正パッチがリリース
「Adobe Digital Editions」に深刻な脆弱性 - スマホ版にも影響
MS、月例セキュリティ更新で「緊急」25件含む脆弱性48件を解消
「Adobe Flash Player」のセキュリティアップデートがリリース - 深刻な脆弱性へ対応
「Adobe Acrobat/Reader」が脆弱性67件を修正 - 43件が「クリティカル」