EPYC – IoT OT Security News

AMD EPYC サーバ・プロセッサの深刻な脆弱性が FIX：任意のコード実行および機密データへの不正アクセスの恐れ

AMD Patches High-Risk Vulnerabilities in EPYC Server Processors

2025/02/14 SecurityOnline — AMD が公表したのは、EPYC サーバ・プロセッサに存在する、複数の脆弱性に対処するセキュリティ・アップデートのリリースである。このセキュリティ・アップデートでは、深刻度が Low から High までの６件の脆弱性が対処されているが、最も深刻とされる脆弱性のスコアは CVSS：7.5 である。一連の脆弱性の悪用に成功した特権を持つ攻撃者であれば、任意のコード実行および機密データへの不正アクセスの機会を手にするという。

AMD SPI Lock Bypass の脆弱性 CVE-2022-23829 が FIX：BIOS アップデートが必要！

AMD Processors Vulnerable to Serious SPI Lock Bypass Flaw (CVE-2022-23829)

2024/06/13 SecurityOnline — 世界中の数百万台のデバイスに影響を与える可能性がある、深刻度の高い脆弱性 CVE-2022-23829 (CVSS：8.2) が、多数の AMD プロセッサーで発見された。この脆弱性の悪用に成功した、カーネル・レベルのアクセス権を持つ攻撃者は、ネイティブ・システムの保護をバイパスし、任意のコードを実行する可能性を手にする。

API (238)
APT (523)
Asia (398)
AuthN AuthZ (789)
BruteForce (66)
BugBounty (73)
CyberAttack (3,201)
DarkWeb (228)
DataBreach (550)
DataLeak (194)
DDoS (164)
DoubleExtortion (15)
Exploit (1,361)
Literacy (2,281)
LOLbin (57)
MageCartAttack (14)
Malware (1,421)
MCP (16)
MisConfiguration (57)
NHI (8)
Outage (106)
ParadigmShift (181)
Privacy (240)
Protection (649)
RaaS (121)
Ransomware (721)
RAT (777)
Repository (325)
Research (1,210)
Resilience (133)
Scammer (614)
SecTools (210)
SocialEngineering (47)
SupplyChain (404)
TTP (1,001)
Uncategorized (11)
Vulnerability (4,503)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (306)
_CDN (4)
_Cloud (364)
_Container (73)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (160)
_Government (1,037)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,385)
_PLC (39)
_Regulation (158)
_Retail (76)
_RTOS (6)
_Space (26)
_Statistics (415)
_Storage (70)
_Telecom (77)
_Transportation (56)