ニュース

インテルの「Intel NUC」製品に脆弱性 ~2024年1月のセキュリティアドバイザリが公開

該当するソフトウェア・ファームウェアのアップデートを

インテル2024年1月のセキュリティアドバイザリが公開

 米Intelは1月9日(現地時間)、同社製品に関する月例の脆弱性情報を公開した。今月は「Intel NUC」(Intel Next Unit of Computing)に関連する3件のセキュリティアドバイザリがリリースされている。

 CVE番号ベースでは11件の脆弱性が報告されており、そのうち深刻度が最も高いのは「Intel NUC Software」に関する検索パスの問題でDoS攻撃が可能となる「CVE-2023-32272」。深刻度は同社の基準で4段階中2番目に高い「High」で、CVSSの基本スコアは7.9と評価されている。

 各セキュリティアドバイザリの詳細は下記の通り(括弧内はCVE番号ベースの脆弱性件数と最大深刻度)。

 いずれも該当するソフトウェア・ファームウェアを最新版にアップデートすることで修正できる。