Intel schließt kritische und hochgefährliche Sicherheitslücken

B2B Cyber Security ShortNews

Beitrag teilen

Fast etwas unauffällig hat Intel viele Sicherheitslücken in seinen Produkten geschlossen. Mit dabei sind eine kritische Lücke mit dem CVSS-Wert von 10.0 für seine Neural Compressor Software, ein Werkzeug zur Optimierung von Deep Learning Modellen. Aber auch andere hochgefährliche Lücken mit CVSS-Werten 7.2 bis 7.5 in UEFI-Server-Firmware gilt es zu patchen.

Intel hat Sicherheitslücken in der Intel Neural Compressor Software vor Version 2.5.0 identifiziert, die zu einer Erhöhung von Privilegien und Informationslecks führen können. Zwei Schwachstellen wurden benannt: CVE-2024-22476 mit einer kritischen Bewertung von 10.0 aufgrund unzureichender Eingabevalidierung, die Remote-Privilegieneskalation ermöglicht, und CVE-2024-21792, eine Time-of-Check-Time-of-Use-Race-Condition mit einer Bewertung von 4.7, die lokale Informationsoffenlegung ermöglicht. Intel empfiehlt ein Update auf Version 2.5.0 oder höher, um diese Probleme zu beheben.

Hochgefährliche UEFI-Firmware-Schwachstellen

Weiterhin hat Intel mehrere Sicherheitslücken in der UEFI-Firmware bestimmter Intel Server-Produkte entdeckt, die Privilegieneskalation und Denial-of-Service-Angriffe ermöglichen könnten. Betroffen sind die Familien Intel Server D50DNP, M50FCP und Board S2600BP. Die Schwachstellen, darunter CVE-2024-22382, CVE-2024-23487, und CVE-2024-23980, haben hohe CVSS-Werte von 7.2 bis 7.5. Intel empfiehlt Firmware-Updates für betroffene Produkte und rät Benutzern des S2600BP, auf neuere Produkte umzusteigen, da dieses Modell nicht mehr unterstützt wird.

Auch das Intel Processor Diagnostic Tool-Software hat vor Version 4.1.9.41 eine Lücke. Diese Schwachstelle, identifiziert als CVE-2024-21831, ermöglicht möglicherweise einem authentifizierten Benutzer durch lokalen Zugriff eine Eskalation der Privilegien. Diese Lücke wird als mittelschwer eingestuft und hat einen CVSS-Basiswert von 6.7. Intel empfiehlt dringend auf Version 4.1.9.41 oder höher zu aktualisieren, um das Problem zu beheben. Die Updates stehen bereit.

Mehr bei Intel.com

 

Passende Artikel zum Thema

Schutzlösungen für MacOS Sonoma im Test

Der große Test von Schutz-Software für Unternehmen und Einzelplatz-PCs für MacOS fand im AV-TEST-Labor erstmals unter der MacOS Version Sonoma ➡ Weiterlesen

BSI: Neue Studie zu Hardware-Trojaner 

Das BSI hat eine Studie veröffentlicht zu Manipulationsmöglichkeiten von Hardware in verteilten Fertigungsprozessen. Dabei geht es um versteckte Chips auf ➡ Weiterlesen

Intel schließt kritische und hochgefährliche Sicherheitslücken

Fast etwas unauffällig hat Intel viele Sicherheitslücken in seinen Produkten geschlossen. Mit dabei sind eine kritische Lücke mit dem CVSS-Wert ➡ Weiterlesen

BSI und Zero Day Initiative warnt vor kritischer Azure Schwachstelle  

Die Zero Day Initiative (ZDI) sammelt und verifiziert gemeldete Schwachstellen. Nun gibt es wohl eine kritische Schwachstelle in Azure mit dem ➡ Weiterlesen

Hoffnung für Unternehmen: FBI hat 7.000 LockBit Ransomware-Keys

Bereits im Februar und im Mai startete FBI, Europol und viele andere Behörden die Operationen gegen die Ransomware-Erpresser LockBit. Dabei ➡ Weiterlesen

Google-Leak: Datenbank belegt Datenpannen

Einem Journalist wurde eine Google-Datenbank zugespielt die tausende interne Datenpannen von 2013 bis 2018 enthalten und intern bei Google gelöst ➡ Weiterlesen

Keylogger stiehlt bei Exchange Servern Login-Daten

Das Incident Response Team des PT ESC hat einen neuartigen Keylogger in der Hauptseite eines Microsoft Exchange Servers entdeckt. Jeder ➡ Weiterlesen

Fluent Bit: Angriff auf Cloud-Dienste über Protokollierungs-Endpunkte

Tenable Research hat in Fluent Bit, einer Kernkomponente der Überwachungsinfrastruktur vieler Cloud-Dienste, eine kritische Sicherheitslücke namens „Linguistic Lumberjack“ entdeckt, die ➡ Weiterlesen