Lenovo выпускает экстренный патч безопасности для сотен моделей
Lenovo выпускает экстренный патч безопасности для сотен моделей. Фото: СС0
Как сообщили в компании, сотни ее устройств из серий Desktop, All in One, IdeaCentre, Legion, ThinkCentre, ThinkPad, ThinkAgile, ThinkStation и ThinkSystem уязвимы для шести различных типов уязвимости.
Злоумышленники могут воспользоваться этими недостатками для кражи конфиденциальных данных, повышения привилегий, запуска атак типа «отказ в обслуживании» и, в крайних случаях, для выполнения произвольного кода.
Lenovo исправила следующие недостатки:
- CVE-2021-28216 (недостаток указателя в TianoCore EDK II BIOS — позволяет повысить привилегии и выполнить произвольный код).
- CVE-2022-40134 (утечка информации в SMI Set Bios Password SMI Handler — позволяет читать память SMM).
- CVE-2022-40135 (уязвимость утечки информации в обработчике SMI Smart USB Protection, позволяет читать память SMM).
- CVE-2022-40136 (уязвимость утечки информации в обработчике SMI, используемом для настройки параметров платформы через WMI, позволяет читать память SMM).
- CVE-2022-40137 (переполнение буфера в обработчике WMI SMI, допускает выполнение произвольного кода), улучшения безопасности American Megatrends (без CVE).
Компания опубликовала полный список уязвимых моделей.
Исправление этих недостатков входит в состав последнего обновления BIOS для вышеупомянутых устройств, и компания рекомендует всем системным администраторам немедленно применить их.
Для этого нужно перейти на портал Lenovo «Драйверы и программное обеспечение», найти свои устройства по имени и выбрать «Обновление вручную». Это загрузит последнюю версию прошивки BIOS, которую затем можно будет установить вручную.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
- Последняя версия Google Chrome позволяет взломать буфер обмена.
- Apple призывает немедленно установить обновление iOS 12 для защиты старых iPhone.
- Виртуальные машины Microsoft Azure под управлением дистрибутива Linux Ubuntu 18.04 были отключены из-за серьезного сбоя.
- Около полутора миллионов устройств заражены вредоносными расширениями Google Chrome.
Комментариев пока не было