Intelが複数製品のアップデートを公開、対応を呼びかけ(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.03.23(土)

Intelが複数製品のアップデートを公開、対応を呼びかけ(JVN)

IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月14日、Intelが複数の製品に対するアップデートを公開したと「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは次の通り。()はアドバイザリの番号。

・Intel CSME, Server Platform Services、Trusted Execution Engine(INTEL-SA-00185)
・Intel Active Management Technology(INTEL-SA-00185)
・Intel Graphics Driver for Windows(INTEL-SA-00189)
・Intel Firmware(INTEL-SA-00191)
・Intel Matrix Storage Manager(INTEL-SA-00216)
・Intel SGX SDK(INTEL-SA-00217)
・Intel USB 3.0 Creator Utility(INTEL-SA-00229)
・Intel Accelerated Storage Manager in RSTe(INTEL-SA-00231)

想定される影響は各脆弱性により異なるが、情報漏えいやDoS、権限昇格などの影響を受ける可能性がある。JVNでは、Intelが提供する情報をもとに最新版へアップデートするよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

PageTop

特集

アクセスランキング

  1. 不正アクセスで手帳アプリ「Lifebear」のアカウント情報が流出の可能性(ライフベア)

    不正アクセスで手帳アプリ「Lifebear」のアカウント情報が流出の可能性(ライフベア)

  2. 予約システム「Coubic」に不正アクセス、登録された個人情報が流出(クービック)

    予約システム「Coubic」に不正アクセス、登録された個人情報が流出(クービック)

  3. 疑問その3「クラウドのセキュリティ = CASB?」~日商エレに聞く、CASBとクラウドセキュリティの疑問

    疑問その3「クラウドのセキュリティ = CASB?」~日商エレに聞く、CASBとクラウドセキュリティの疑問PR

  4. 中国・ロシア・イラン・北朝鮮、国別国家支援アクター分析レポート(CrowdStrike)

    中国・ロシア・イラン・北朝鮮、国別国家支援アクター分析レポート(CrowdStrike)

  5. x86 アーキテクチャの不可解な「仕様」

    x86 アーキテクチャの不可解な「仕様」

  6. 不正アクセスによる改ざんで情報調査室ホームページと文献情報総合検索システムが2ヶ月間停止(広島大学高等教育研究開発センター)

    不正アクセスによる改ざんで情報調査室ホームページと文献情報総合検索システムが2ヶ月間停止(広島大学高等教育研究開発センター)

  7. iOSアプリ「an」に、情報漏えいの脆弱性(JVN)

    iOSアプリ「an」に、情報漏えいの脆弱性(JVN)

  8. 「中小企業の情報セキュリティ対策ガイドライン」を2年4カ月ぶりに改訂(IPA)

    「中小企業の情報セキュリティ対策ガイドライン」を2年4カ月ぶりに改訂(IPA)

  9. ニュージーランド乱射事件犯人、同程度の時間かけ SNS 拡散を準備 ~ ソーシャルメディアが作った世界

    ニュージーランド乱射事件犯人、同程度の時間かけ SNS 拡散を準備 ~ ソーシャルメディアが作った世界

  10. お勧めIoTセキュリティガイドライン5種--診断レポート(ラック)

    お勧めIoTセキュリティガイドライン5種--診断レポート(ラック)

ランキングをもっと見る