לנובו, אחת מיצרניות המחשבים הפופולריות ביותר בעולם יצאה בהודעה חשובה.
לנובו, אחת מיצרניות המחשבים הפופולריות ביותר בעולם, הודיעה זה עתה שרבים מהמחשבים הניידים והמחשבים השולחניים שלה זקוקים לעדכוני BIOS מיידיים כדי לאבטח אותם מפני פגיעויות אבטחה חמורות. נמצאו שישה פגמים; עם זאת, אף אחד מהם לא דווח על ניצול פעיל עד כה.
לנובו (Lenovo) מפרטת את הדגמים המושפעים, הנעים בין מחשבים שולחניים ו- All-in-one למחשבים ניידים ואפילו שרתים. הדגמים כוללים מספר שולחנות עבודה של טינקפד IdeaCentre, ThinkCentre, ThinkStation, ThinkSystem, Legion, M-series, V-series ו-Yoga ו-All-in-One. מספר רב של מחשבים ניידים מושפעים גם כן, כולל IdeaPad, ThinkPad, ThinkBook, לגיון, יוגה ודגמי Flex.
ישנם מאות מודלים ממוחשבים המושפעים וכל מי שבבעלותו מחשב נייד, שולחן עבודה או שרת של לנובו צריך לבדוק אם המודל שלהם נמצא ברשימה.
הפגיעויות עלולות להוביל להרשאות גבוהות יותר לתוקפים, לגישה לא מורשית לנתונים, למניעת שירות ואפילו לביצוע קוד שרירותי. לא כל דגם מושפע מכל באג שמופיע ברשימה, אך לנובו לא פירטה לפי דגם. רשימת CVE המלאה מציגה 5 פגיעויות: CVE-2021-28216, CVE-2022-40134, CVE-2022-40135, CVE-2022-40136 ו- CVE-2022-40137. Megatrends האמריקאית פרסמה שיפורי אבטחה עבור ה-AMI BIOS שלה, המשמש את לנובו, אך אין CVE זמין עבור פגיעות זו.
קשור: מחשב אב טיפוס של אפל נמכר תמורת סכום עצום
לנובו סיפקה קישורים להורדת העדכונים הנדרשים. עבור מוצרי לנובו, חפש את המודל שלך בדף התמיכה של לנובו, ועבור מוצרים ממותגים של IBM, חפש בדף Fix Central של יבמ. ל- לנובו יש גם דף הדרכה עם הוראות ספציפיות לכל דגם אם אתה זקוק לעזרה נוספת.
BleepingComputer זיהה לראשונה את עדכון ה-BIOS החשוב של לנובו. הקפד לבדוק אם המחשב הנייד, המחשב או השרת של לנובו מושפעים ועדכן בהקדם האפשרי כדי לשמור על אבטחת הנתונים, הרשת והמחשב שלך.
