独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月10日、Intel製品の複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。 Intelでは11月、各製品向けのアップデートを公開しており影響を受ける製品は多岐に渡るが、想定される影響は下記の通り。・INTEL-SA-00393権限昇格・INTEL-SA-00481権限昇格サービス運用妨害(DoS)攻撃情報漏えいカーネルメモリへの任意のデータ書き込みKASLR(Kernel Address Space Layout Randomization)保護メカニズムの回避任意のコード実行Windowsバグチェックによる情報漏えいの誘発・INTEL-SA-00482サービス運用妨害(DoS)攻撃・INTEL-SA-00509権限昇格サービス運用妨害(DoS)攻撃情報漏えい・INTEL-SA-00524権限昇格・INTEL-SA-00528権限昇格・INTEL-SA-00533サービス運用妨害(DoS)攻撃・INTEL-SA-00535情報漏えい・INTEL-SA-00538サービス運用妨害(DoS)攻撃・INTEL-SA-00540権限昇格サービス運用妨害(DoS)攻撃・INTEL-SA-00547権限昇格・INTEL-SA-00551権限昇格・INTEL-SA-00554権限昇格サービス運用妨害(DoS)攻撃・INTEL-SA-00555権限昇格サービス運用妨害(DoS)攻撃・INTEL-SA-00556権限昇格・INTEL-SA-00557権限昇格・INTEL-SA-00560権限昇格・INTEL-SA-00562権限昇格・INTEL-SA-00564権限昇格・INTEL-SA-00565権限昇格・INTEL-SA-00566権限昇格サービス運用妨害(DoS)攻撃・INTEL-SA-00567サービス運用妨害(DoS)攻撃・INTEL-SA-00568権限昇格・INTEL-SA-00569権限昇格サービス運用妨害(DoS)攻撃・INTEL-SA-00584権限昇格 JVNでは、Intelが提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施するよう呼びかけている。
「当たり前」を疑ってみる/米 サイバー技術輸出規制強化/MS IBM Googleに偽するカメレオン ほか [Scan PREMIUM Monthly Executive Summary]2021.11.5 Fri 8:15
![「当たり前」を疑ってみる/米 サイバー技術輸出規制強化/MS IBM Googleに偽するカメレオン ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/36200.jpg)
