「Intel AMT」や「標準管理機能」などに深刻な脆弱性
Intelの「アクティブ・マネジメント・テクノロジー(AMT)」「標準管理機能(ISM)」および「スモール・ビジネス・テクノロジー(SBT)」に、権限昇格の脆弱性が含まれていることがわかった。
管理ファームウェアの「バージョン6.x」「同7.x」「同8.x」「同9.x」「同10.x」「同11.0」「同11.5」「同11.6」に、攻撃者によって管理機能の権限を奪われるおそれがある脆弱性「CVE-2017-5689」が含まれていることが判明したもの。
同社は今回見つかった脆弱性の重要度について、4段階中もっとも高く、悪用されるとリモートよりコードを実行されるおそれがある「クリティカル(Critical)」にレーティング。コンシューマー向け製品は影響を受けないとしている。
同社では、同脆弱性の影響を受けるか確認し、最新のファームウェアを適用したり、OEMよりファームウェアのアップデートが入手できない場合は、緩和策を講じるよう利用者へ呼びかけている。
(Security NEXT - 2017/05/02 )
ツイート
関連リンク
PR
関連記事
ALSIの複数製品にCSRF脆弱性 - OEM製品にも影響
複数Adobe製品にアドバイザリ - いずれも「クリティカル」脆弱性含む
「Ivanti Endpoint Manager」に深刻な脆弱性 - 修正パッチを公開
「Adobe Acrobat/Reader」にアップデート - 脆弱性2件を修正
「Citrix Workspace app」のWindows版に複数の脆弱性が判明
「Chrome」にセキュリティアップデート - 脆弱性4件を解消
Fortinet、セキュリティアドバイザリ10件を公開
MSが月例パッチを公開 - ゼロデイ脆弱性含む79件に対応
「Twig」に脆弱性 - EOLの旧版にもアップデートを用意
Wi-Fiルータ管理ツール「Synology Router Manager」に脆弱性