2019年10月8日 (米国時間)、Intel から複数のセキュリティアドバイザリが公開されました。影響を受ける製品やバージョンについての詳細は Intel の各アドバイザリを参照いただき、影響範囲の確認と対策の実施をご検討ください。
INTEL-SA-00261: Intel® Active System Console Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00261.html
Intel® Active System Console に権限昇格可能な脆弱性
INTEL-SA-00286: Intel® Smart Connect Technology for Intel® NUC Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00286.html
Intel® Smart Connect Technology for Intel® NUC に権限昇格可能な脆弱性
※ インテルは、Intel® Smart Connect Technology の製造中止を発表しており、アンインストールまたは使用の中止を推奨しています。
INTEL-SA-00296: Intel® NUC Advisor
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00296.html
複数の Intel® NUC 製品に権限昇格、サービス運用妨害 (DoS)、情報窃取が可能な脆弱性
Intel Corporation
Intel® Product Security Center Advisories
https://www.intel.com/content/www/us/en/security-center/default.html
CyberNewsFlash は、注意喚起とは異なり、発行時点では注意喚起の基準に満たない脆弱性の情報やセキュリティアップデート予告なども含まれます。今回の件を含め、提供いただける情報がありましたら、JPCERT/CCまでご連絡ください。
早期警戒グループ
メールアドレス : ew-info@jpcert.or.jp