アメリカ国立標準技術研究所(NIST: National Institute of Standards and Technology)は3月15日(米国時間)、「NVD - CVE-2022-22814」において、ASUSのパソコンにプリインストールされている「MyASUS」に深刻度が緊急の脆弱性が存在すると伝えた。この脆弱性を悪用されると、不正に特権昇格を行われてしまう危険性があるとされている。
脆弱性に関する情報は次のページに掲載されている。
-
ASUS Product Security Advisory | ASUS Global
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- MyASUS version 3.1.1.0およびこれよりも前のバージョン
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- MyASUS version 3.1.2.0
脆弱性のCVSSv3スコアは「9.8」で深刻度は緊急(Critical)に分類されており注意が必要。ベンダーが提供するセキュリティ情報を確認するとともに、必要に応じてアップデートや緩和策を適用することが望まれる。
