2020年4月14日(米国時間)、Intel から複数のセキュリティアドバイザリが公開されました。影響を受ける製品やバージョンについての詳細は Intel の各アドバイザリを参照いただき、影響範囲の確認と対策の実施をご検討ください。
INTEL-SA-00327: Intel® Data Migration Software Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00327.html
Intel® Data Migration Software に権限昇格が可能な脆弱性
INTEL-SA-00338: Intel® PROSet/Wireless WiFi Software Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00338.html
Intel® PROSet/Wireless WiFi Software に権限昇格、サービス運用妨害 (DoS) が可能な脆弱性
INTEL-SA-00344: Intel® Driver and Support Assistant Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00344.html
Intel® Driver and Support Assistant にサービス運用妨害 (DoS) が可能な脆弱性
INTEL-SA-00351: Intel® Modular Server Compute Module Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00351.html
Intel® Modular Server MFS2600KISPP Compute Module に権限昇格、サービス運用妨害 (DoS) が可能な脆弱性
INTEL-SA-00359: Intel® Binary Configuration Tool for Windows Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00359.html
Intel® Binary Configuration Tool for Windows に権限昇格が可能な脆弱性
INTEL-SA-00363: Intel® NUC Firmware Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00363.html
複数の Intel® NUC Firmware に権限昇格が可能な脆弱性
Intel Corporation
Intel® Product Security Center Advisories
https://www.intel.com/content/www/us/en/security-center/default.html
CyberNewsFlash は、注意喚起とは異なり、発行時点では注意喚起の基準に満たない脆弱性の情報やセキュリティアップデート予告なども含まれます。今回の件を含め、提供いただける情報がありましたら、JPCERT/CCまでご連絡ください。
一般社団法人JPCERTコーディネーションセンター (JPCERT/CC)
早期警戒グループ
Email: ew-info@jpcert.or.jp