ईएसईटी ने अप्रैल में लेनोवो नोटबुक में खतरनाक यूईएफआई सुरक्षा अंतराल की खोज की थी। लेनोवो अब खुद रिपोर्ट कर रहा है कि यह 500 से अधिक मॉडलों के लिए नए फर्मवेयर स्थापित करने की सिफारिश करता है, क्योंकि कभी-कभी अत्यधिक खतरनाक सुरक्षा अंतराल होते हैं।
लेनोवो को फिर से सिर नीचा करना पड़ा और अपने उपकरणों के विभिन्न BIOS संस्करणों में कई सुरक्षा कमजोरियों की उपस्थिति की रिपोर्ट की। कुछ महीने पहले ही करना पड़ा लेनोवो कई यूईएफआई BIOS संस्करणों में ईएसईटी द्वारा पाई गई कमजोरियों को दूर करने के लिए. प्रभावित BIOS संस्करणों की वर्तमान में प्रकाशित सूची फिर से काफी लंबी है। डेस्कटॉप पीसी, नोटबुक, वर्कस्टेशन, स्टोरेज और सर्वर के अलावा, लेनोवो संबंधित समस्याओं को सूचीबद्ध करता है और अपडेट की सिफारिश करता है। सूची में 500 से अधिक उपकरणों के नाम हैं!
सितंबर 2022 के लिए नई BIOS अद्यतन सूची
🔎 लेनोवो ने सितंबर में LEN-94953 में 500 से अधिक उपकरणों के लिए सुरक्षा अपडेट का नाम दिया (चित्र: Lenovo)।
अपनी वेबसाइट पर, लेनोवो निम्नलिखित बिंदु "मल्टी-वेंडर BIOS सुरक्षा भेद्यता (सितंबर 2022)" (LEN-94953) के तहत विभिन्न सुरक्षा अनुशंसाओं को सूचीबद्ध करता है। लेनोवो संभावित हमले के लिए निम्नलिखित जोखिमों का हवाला देता है: सूचना का प्रकटीकरण, अधिकारों में वृद्धि, सेवा से इनकार। कमजोरियों में उच्च की गंभीरता होती है। निम्नलिखित सीवीई पहचानकर्ता निर्दिष्ट हैं: सीवीई-2021-28216, सीवीई-2022-40134, सीवीई-2022-40135, सीवीई-2022-40136, सीवीई-2022-40137।
बहुत व्यापक सूची में, लेनोवो अलग-अलग प्रभावित उपकरणों को सूचीबद्ध करता है। यह विस्तार से यह भी बताता है कि कौन से सीवीई प्रभावित हैं। कभी-कभी सभी कमजोरियां एक साथ इकट्ठी हो जाती हैं, कभी-कभी केवल एक या दो कमजोरियां होती हैं। लेकिन कोई फर्क नहीं पड़ता कि भेद्यता क्या है: अद्यतनों को जितनी जल्दी हो सके लागू किया जाना चाहिए। यदि आप इससे सहमत नहीं हैं, तो आपको तालिका के आरंभ में एक अपडेट टूल का लिंक मिलेगा।
Lenovo.com पर अधिक