दर्जनों लेनोवो मॉडल में खतरनाक कमजोरियां 

16. नवम्बर 2022
| कोई टिप्पणी नहीं
बी2बी साइबर सुरक्षा लघु समाचार

शेयर पोस्ट

लेनोवो को फिर से दर्जनों नोटबुक मॉडल में कमजोरियों की समस्या है। ESETResearch ने कमजोरियों की खोज की है जिनका उपयोग सुरक्षित UEFI सुरक्षित बूट को बायपास करने के लिए किया जा सकता है। लेनोवो ने तुरंत प्रतिक्रिया दी और पैच प्रदान कर रहा है। कमजोरियों में उच्च की गंभीरता होती है!

ESETResearch ने कई Lenovo नोटबुक्स के UEFI फर्मवेयर में 3 कमजोरियों की खोज की है और उन्हें निर्माता को रिपोर्ट किया है। कमजोरियां यूईएफआई सिक्योर बूट को अक्षम करने या ऑपरेटिंग सिस्टम से फैक्ट्री डिफॉल्ट सिक्योर बूट डेटाबेस को आसानी से बहाल करने की अनुमति देती हैं। पहले से इस साल के अप्रैल में और भी सितंबर में फिर से लेनोवो को नोटबुक्स में कमजोरियों की रिपोर्ट करनी पड़ी। यदि आप इन अद्यतनों से चूक गए हैं, तो आपको उनकी भरपाई करनी चाहिए।

यूईएफआई सुरक्षित बूट में भेद्यताएं

लेनोवो ने कमजोरियों के बारे में जानकारी के लिए ईएसईटी को धन्यवाद दिया और तुरंत उनके लिए अपडेट तैयार किया। ये लेनोवो वेबसाइट पर यूजर्स के लिए उपलब्ध हैं। कुछ दर्जन मॉडल प्रभावित हैं। लेनोवो कमजोरियों का वर्णन इस प्रकार करता है:

CVE-2022-3430

कुछ लेनोवो नोटबुक उपभोक्ता उपकरणों पर WMI सेटअप ड्राइवर में एक संभावित भेद्यता एक उन्नत हमलावर को NVRAM चर को संशोधित करके सुरक्षित बूट सेटिंग बदलने की अनुमति दे सकती है।

CVE-2022-3431

विनिर्माण प्रक्रिया के दौरान कुछ लेनोवो नोटबुक उपभोक्ता उपकरणों पर उपयोग किए जाने वाले ड्राइवर में एक संभावित भेद्यता, जो अनजाने में अक्षम नहीं थी, एक उन्नत हमलावर को एनवीआरएएम चर को संशोधित करके सुरक्षित बूट सेटिंग को ओवरराइड करने की अनुमति दे सकती है।

CVE-2022-3432

निर्माण प्रक्रिया के दौरान Ideapad Y700-14ISK पर उपयोग किए गए ड्राइवर में एक संभावित भेद्यता जो गलत तरीके से अक्षम नहीं थी, एक उन्नत हमलावर को NVRAM चर को संशोधित करके सुरक्षित बूट सेटिंग को ओवरराइड करने की अनुमति दे सकती है।

कौन प्रभावित है और कौन नहीं है?

लेनोवो एक विस्तृत सूची प्रदान करता है कि कौन से मॉडल किस भेद्यता से प्रभावित हैं। कभी-कभी कई होते हैं, कभी-कभी सिर्फ एक। प्रसिद्ध उत्पाद लाइनें प्रभावित होती हैं, जैसे IdeaPad 5, Lenovo Slim 7, Thinkbook, Yoga, Yoga Slim। अद्यतन सभी उपयोगकर्ताओं के लिए अनुशंसित है क्योंकि कमजोरियों की गंभीरता को उच्च के रूप में वर्गीकृत किया गया है।

Lenovo.com पर अधिक

 

विषय से संबंधित लेख

रिपोर्ट: दुनिया भर में 40 प्रतिशत अधिक फ़िशिंग

2023 के लिए कास्परस्की की वर्तमान स्पैम और फ़िशिंग रिपोर्ट स्वयं कहती है: जर्मनी में उपयोगकर्ता इसके पीछे हैं ➡ और अधिक पढ़ें

बीएसआई वेब ब्राउज़र के लिए न्यूनतम मानक निर्धारित करता है

बीएसआई ने प्रशासन के लिए वेब ब्राउज़र के लिए न्यूनतम मानक को संशोधित किया है और संस्करण 3.0 प्रकाशित किया है। आप उसे याद रख सकते हैं ➡ और अधिक पढ़ें

स्टील्थ मैलवेयर यूरोपीय कंपनियों को निशाना बनाता है

हैकर्स यूरोप भर में कई कंपनियों पर गुप्त मैलवेयर से हमला कर रहे हैं। ईएसईटी शोधकर्ताओं ने तथाकथित ऐसक्रिप्टर हमलों में नाटकीय वृद्धि की सूचना दी है ➡ और अधिक पढ़ें

आईटी सुरक्षा: लॉकबिट 4.0 के लिए आधार निष्क्रिय

यूके की राष्ट्रीय अपराध एजेंसी (एनसीए) के साथ काम करते हुए ट्रेंड माइक्रो ने उस अप्रकाशित संस्करण का विश्लेषण किया जो विकास में था ➡ और अधिक पढ़ें

गूगल वर्कस्पेस के माध्यम से एमडीआर और एक्सडीआर

चाहे कैफे हो, हवाईअड्डा टर्मिनल हो या गृह कार्यालय - कर्मचारी कई जगहों पर काम करते हैं। हालाँकि, यह विकास चुनौतियाँ भी लाता है ➡ और अधिक पढ़ें

परीक्षण: एंडपॉइंट और व्यक्तिगत पीसी के लिए सुरक्षा सॉफ्टवेयर

एवी-टेस्ट प्रयोगशाला के नवीनतम परीक्षण परिणाम विंडोज़ के लिए 16 स्थापित सुरक्षा समाधानों का बहुत अच्छा प्रदर्शन दिखाते हैं ➡ और अधिक पढ़ें

एफबीआई: इंटरनेट अपराध रिपोर्ट में 12,5 अरब डॉलर की क्षति का अनुमान लगाया गया है 

एफबीआई के इंटरनेट अपराध शिकायत केंद्र (IC3) ने अपनी 2023 इंटरनेट अपराध रिपोर्ट जारी की है, जिसमें 880.000 से अधिक की जानकारी शामिल है ➡ और अधिक पढ़ें

हेडक्रैब 2.0 की खोज की गई

रेडिस सर्वर के खिलाफ हेडक्रैब अभियान, जो 2021 से सक्रिय है, नए संस्करण के साथ लक्ष्यों को सफलतापूर्वक संक्रमित करना जारी रखता है। अपराधियों का मिनी ब्लॉग ➡ और अधिक पढ़ें

लघु समाचार
, , , , ,