Intel schließt kritische und hochgefährliche Sicherheitslücken

B2B Cyber Security ShortNews

Beitrag teilen

Fast etwas unauffällig hat Intel viele Sicherheitslücken in seinen Produkten geschlossen. Mit dabei sind eine kritische Lücke mit dem CVSS-Wert von 10.0 für seine Neural Compressor Software, ein Werkzeug zur Optimierung von Deep Learning Modellen. Aber auch andere hochgefährliche Lücken mit CVSS-Werten 7.2 bis 7.5 in UEFI-Server-Firmware gilt es zu patchen.

Intel hat Sicherheitslücken in der Intel Neural Compressor Software vor Version 2.5.0 identifiziert, die zu einer Erhöhung von Privilegien und Informationslecks führen können. Zwei Schwachstellen wurden benannt: CVE-2024-22476 mit einer kritischen Bewertung von 10.0 aufgrund unzureichender Eingabevalidierung, die Remote-Privilegieneskalation ermöglicht, und CVE-2024-21792, eine Time-of-Check-Time-of-Use-Race-Condition mit einer Bewertung von 4.7, die lokale Informationsoffenlegung ermöglicht. Intel empfiehlt ein Update auf Version 2.5.0 oder höher, um diese Probleme zu beheben.

Anzeige

Hochgefährliche UEFI-Firmware-Schwachstellen

Weiterhin hat Intel mehrere Sicherheitslücken in der UEFI-Firmware bestimmter Intel Server-Produkte entdeckt, die Privilegieneskalation und Denial-of-Service-Angriffe ermöglichen könnten. Betroffen sind die Familien Intel Server D50DNP, M50FCP und Board S2600BP. Die Schwachstellen, darunter CVE-2024-22382, CVE-2024-23487, und CVE-2024-23980, haben hohe CVSS-Werte von 7.2 bis 7.5. Intel empfiehlt Firmware-Updates für betroffene Produkte und rät Benutzern des S2600BP, auf neuere Produkte umzusteigen, da dieses Modell nicht mehr unterstützt wird.

Auch das Intel Processor Diagnostic Tool-Software hat vor Version 4.1.9.41 eine Lücke. Diese Schwachstelle, identifiziert als CVE-2024-21831, ermöglicht möglicherweise einem authentifizierten Benutzer durch lokalen Zugriff eine Eskalation der Privilegien. Diese Lücke wird als mittelschwer eingestuft und hat einen CVSS-Basiswert von 6.7. Intel empfiehlt dringend auf Version 4.1.9.41 oder höher zu aktualisieren, um das Problem zu beheben. Die Updates stehen bereit.

Mehr bei Intel.com

 

Passende Artikel zum Thema

Hackerangriff auf Stromanbieter Tibber

Vor wenigen Tagen gab es einen Hackerangriff auf den Stromanbieter Tibber und seinen Verkaufs-Store. Laut Anbieter haben die Hacker zwar ➡ Weiterlesen

Gratis Entschlüsselungs-Tool für Shrinklocker-Ransomware

Für Opfer von Attacken mit der Shrinklocker-Ransomware hat Bitdefender einen kostenlosen Dekryptor entwickelt um verschlüsselte Dateien wiederherstellen können. Das ursprünglich ➡ Weiterlesen

Hacker attackieren statistisches Bundesamt Destatis

Das Statistische Bundesamt - Destatis - wurde Opfer eines Hackerangriff. Da es Hinweise auf ein Datenleck gab, wurde das Meldesystem ➡ Weiterlesen

Leitfaden zur KI-Verordnung

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Zwei Drittel der Unternehmen brauchen Hilfe bei der Umsetzung der KI-Verordnung ➡ Weiterlesen

Bring your own KI

In jedem dritten Unternehmen werden private KI-Zugänge genutzt. Auf der anderen Seite hat bisher nur jedes siebte Unternehmen Regeln zum ➡ Weiterlesen

Datensicherheit: Backup-Strategie ist das Rückgrat

Als Folge des fehlerhaften CrowdStrike Updates im Sommer diesen Jahres kam es bei fast jedem zweiten betroffenen Unternehmen in Deutschland ➡ Weiterlesen

Studie: Digitale Mitarbeitererfahrung verbessert die Cybersicherheit

Neun von zehn Führungskräften sind überzeugt, dass ihr Unternehmen gewinnt, wenn sie digitale Mitarbeitererfahung priorisieren, so die Ergebnisse einer Umfrage. ➡ Weiterlesen

Patchday bei SAP

SAP hat mehrere Patches veröffentlicht, die insgesamt acht Schwachstellen betreffen. Eine davon ist als schwerwiegend eingestuft. Am schwersten wiegt eine ➡ Weiterlesen