内部セキュリティ評価中に、Lenovo Diagnostics および Lenovo Vantage で使用される HardwareScanAddin に潜在的な脆弱性が発見され、インストール時またはハードウェアを使用する際に、

Lenovo Diagnostics および Lenovo Vantage で使用される HardwareScanAddin に、セキュリティ上の脆弱性 (CVE-2026-0827) が発見されました。この脆弱性により、ローカルで認証された特権ユーザーは、インストール時またはハードウェアスキャン機能を使用する際に、任意のファイルを書き込むことが可能になります。これにより、重要なシステムファイルの改ざんや置き換えにつながる可能性があり、データの機密性と整合性が損なわれる可能性があります。脆弱性の深刻度は、CVSS に従って 7.1 と評価されています。この脆弱性はローカル認証を必要とするため、攻撃者はシステムへの正当なアクセス権を持っている必要があります。KEV (Knowledge Enrichment Vector) がないことは、この脆弱性に関する情報が限られていることを示しており、注意が必要です。

1. 予約済み2026-01-09
2. 公開日2026-04-15
3. EPSS 更新日2026-04-23

Lenovo は、Lenovo Diagnostics および Lenovo Vantage のバージョン 5.26.0 で修正をリリースしました。すべてのユーザーは、脆弱性の悪用リスクを軽減するために、できるだけ早くこのバージョンにアップデートすることを強くお勧めします。アップデートは、Lenovo のサポート Web サイトまたは Lenovo Vantage からダウンロードできます。さらに、ローカルのセキュリティポリシーを確認して、システム診断ツールへのアクセスを許可されたユーザーのみがアクセスできるようにしてください。Lenovo Diagnostics に関連するシステムログの疑わしいアクティビティの監視も、潜在的な攻撃を検出および防止するのに役立ちます。セキュリティパッチの適用は、システムセキュリティを維持するための基本的なプラクティスです。