セキュリティ企業Binarlyによる最近の報告によると、特定のIntelおよびLenovoデバイスに重大なセキュリティ欠陥があることが明らかになりました。これらのデバイスのファームウェアに存在するこのバグは、ハッカーが不正アクセスを得る可能性があるため、潜在的なリスクをもたらします。この問題をさらに深刻にしているのは、影響を受ける製品が”エンドオブライフ”に達し、今後のソフトウェアアップデートを受けないため、無期限に修正されないことです。
脆弱性の原因は、さまざまなテック製品に使用されているオープンソースのWebサーバーであるLighttpdで発見されたソフトウェアの脆弱性に由来します。Lighttpdのメンテナーによって修正が実装されましたが、一般的な脆弱性と暴露識別子(CVE)を介して公式に文書化されていなかったため、この修正はソフトウェアを利用するすべてのデバイスに届かず、さまざまなサイバー攻撃への可能性が残されました。
影響を受けるデバイスには、主要なテックメーカーが依存するファームウェアソフトウェアの多くに責任を持つ会社であるAmerican Megatrends International(AMI)製の製品が含まれます。その結果、特定のLenovoおよびIntelデバイスが脆弱な状態に置かれ、ベンダーからのソフトウェア更新の欠如により将来の修正の見通しはありません。
このバグの深刻度は中程度とされていますが、存在するだけでもより洗練された攻撃の機会を提供します。ハッカーは、このバグを悪用して機密データにアクセスし、セキュリティ対策を回避し、デバイスのより広範な侵害を開始する可能性があります。
LenovoはBinarlyによって提起された懸念を認識し、自社のサプライヤーと連携して製品に与える影響を評価していると述べています。一方、Intelは、エンドオブライフと見なされる影響を受けたデバイスに対して更新プログラムを提供しないことを確認しています。
このバグ自体は直ちに脅威となる可能性はあまりありませんが、定期的なソフトウェア更新の重要性と製品全体のライフサイクルを通じてセキュリティ対策を優先するメーカーの必要性を強調しています。急速に進化するテクノロジーで、企業と消費者の両方が潜在的な脆弱性に警戒し、新たな脅威から保護するために必要なパッチや更新を実装することが不可欠です。
The source of the article is from the blog regiozottegem.be