独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月15日、Intelが複数の製品に対するアップデートを公開したと「Japan Vulnerability Notes(JVN)」で発表した。公開されたアドバイザリは次の通り。Intel Data Migration Software Advisory(INTEL-SA-00327)Intel PROSet/Wireless WiFi Software Advisory(INTEL-SA-00338)Intel Driver and Support Assistant Advisory(INTEL-SA-00344)Intel Modular Server Compute Module Advisory(INTEL-SA-00351)Intel Binary Configuration Tool for Windows Advisory(INTEL-SA-00359)Intel NUC Firmware Advisory(INTEL-SA-00363)想定される影響は各脆弱性により異なるが、権限昇格やDoSなどの影響を受ける可能性がある。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。なお、Intelは CVE-2020-0547、CVE-2020-0576、CVE-2020-0577、CVE-2020-0578、CVE-2020-0598 について、アップデートを公開していないため、アンインストールや使用停止を推奨している。
ManageEngine Desktop Central において FileStorage クラスにデシリアライズデータが注入可能な脆弱性(Scan Tech Report)2020.4.8 Wed 8:10
![中国の APT グループによる COVID-19 関連の攻撃が観測 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/30969.png)
