【訳】

脆弱性が100種類のデル製ノートPCモデルをマルウェアの埋め込みやWindowsログインのバイパスにさらす

【要約】

DellノートPCのControlVault3ファームウェアに存在する「ReVault」脆弱性は、ファームウェア改変やWindowsログインのバイパスを可能にし、100機種以上が影響を受けます。5件の脆弱性により、攻撃者は物理アクセスやWindows API経由で任意コード実行が可能となり、指紋認証の改ざんや持続的マルウェアの埋め込みが懸念されます。Dellは2025年6月にパッチを公開しましたが、機密業界における被害リスクは深刻です。

【ニュース】

◆Flaws Expose 100 Dell Laptop Models to Implants, Windows Login Bypass (SecurityWeek, 2025/08/06 07:35)
[脆弱性が100種類のデル製ノートPCモデルをマルウェアの埋め込みやWindowsログインのバイパスにさらす]

ReVault vulnerabilities in the ControlVault3 firmware in Dell laptops could lead to firmware modifications or Windows login bypass.
[デル製ノートPCのControlVault3ファームウェアに存在するReVaultの脆弱性が、ファームウェアの改変やWindowsログインのバイパスを引き起こす可能性があります]

https://www.securityweek.com/flaws-expose-100-dell-laptop-models-to-implants-windows-login-bypass/