Lenovo выпускает экстренный патч безопасности для сотен моделей

Lenovo выпускает экстренный патч безопасности для сотен моделей. Фото: СС0

Как сообщили в компании, сотни ее устройств из серий Desktop, All in One, IdeaCentre, Legion, ThinkCentre, ThinkPad, ThinkAgile, ThinkStation и ThinkSystem уязвимы для шести различных типов уязвимости. 

Злоумышленники могут воспользоваться этими недостатками для кражи конфиденциальных данных, повышения привилегий, запуска атак типа «отказ в обслуживании» и, в крайних случаях, для выполнения произвольного кода.

Lenovo исправила следующие недостатки: 

• CVE-2021-28216 (недостаток указателя в TianoCore EDK II BIOS — позволяет повысить привилегии и выполнить произвольный код). 
• CVE-2022-40134 (утечка информации в SMI Set Bios Password SMI Handler — позволяет читать память SMM).
• CVE-2022-40135 (уязвимость утечки информации в обработчике SMI Smart USB Protection, позволяет читать память SMM). 
• CVE-2022-40136 (уязвимость утечки информации в обработчике SMI, используемом для настройки параметров платформы через WMI, позволяет читать память SMM).
• CVE-2022-40137 (переполнение буфера в обработчике WMI SMI, допускает выполнение произвольного кода), улучшения безопасности American Megatrends (без CVE).

Компания опубликовала полный список уязвимых моделей.

Исправление этих недостатков входит в состав последнего обновления BIOS для вышеупомянутых устройств, и компания рекомендует всем системным администраторам немедленно применить их. 

Для этого нужно перейти на портал Lenovo «Драйверы и программное обеспечение», найти свои устройства по имени и выбрать «Обновление вручную». Это загрузит последнюю версию прошивки BIOS, которую затем можно будет установить вручную.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Последняя версия Google Chrome позволяет взломать буфер обмена. 
• Apple призывает немедленно установить обновление iOS 12 для защиты старых iPhone. 
• Виртуальные машины Microsoft Azure под управлением дистрибутива Linux Ubuntu 18.04 были отключены из-за серьезного сбоя. 
• Около полутора миллионов устройств заражены вредоносными расширениями Google Chrome.