ITNewsによると、Quarkslabは、これらのセキュリティ脆弱性は、同じローカルネットワーク上の認証されていないリモート攻撃者によって、場合によってはリモートからでも悪用される可能性があると警告しました。研究者らは、これらの脆弱性の影響には、DDoS攻撃、情報漏洩、リモートコード実行、DNSキャッシュポイズニング、ネットワークセッションハイジャックなどが含まれると述べています。
UEFI は最も一般的に使用されている BIOS システムです。
米国カーネギーメロン大学のCERTサイバーセキュリティコーディネーションセンターは、このエラーはアメリカンメガトレンド、インサイドソフトウェア、インテル、フェニックステクノロジーズなどのUEFIベンダーの実装プロセスで確認されたものの、東芝は影響を受けなかったと述べた。
Insyde Software、AMI、Phoenix TechnologiesはいずれもQuarkslabに対し、修正プログラムを提供していることを確認しています。一方、このバグはGoogle、HP、Microsoft、ARM、ASUSTek、Cisco、Dell、Lenovo、VAIOといった大手企業を含む18社のベンダーによって調査中です。
これらのバグは、EDK IIのTCP/IPスタックであるNetworkPkgに存在します。NetworkPkgはネットワークブートに使用され、特にデータセンターやHPC環境ではブート初期段階の自動化に重要です。最も深刻な3つのバグは、いずれもCVSSスコア8.3で、DCHPv6ハンドルのバッファオーバーフローに関連するもので、CVE-2023-45230、CVE-2023-45234、CVE-2023-45235です。その他のバグのCVSSスコアは5.3から7.5です。
[広告2]
ソースリンク
![[写真] プー・ジャーのユニークな馬帽子編み工芸](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/10/1760084018320_ndo_br_01-jpg.webp)
![[写真] ホーチミン市は2025~2030年任期の第1回党大会前夜、国旗や花で華やかに彩られている](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/10/1760102923219_ndo_br_thiet-ke-chua-co-ten-43-png.webp)
コメント (0)