Intel schließt kritische und hochgefährliche Sicherheitslücken

B2B Cyber Security ShortNews

Beitrag teilen

Fast etwas unauffällig hat Intel viele Sicherheitslücken in seinen Produkten geschlossen. Mit dabei sind eine kritische Lücke mit dem CVSS-Wert von 10.0 für seine Neural Compressor Software, ein Werkzeug zur Optimierung von Deep Learning Modellen. Aber auch andere hochgefährliche Lücken mit CVSS-Werten 7.2 bis 7.5 in UEFI-Server-Firmware gilt es zu patchen.

Intel hat Sicherheitslücken in der Intel Neural Compressor Software vor Version 2.5.0 identifiziert, die zu einer Erhöhung von Privilegien und Informationslecks führen können. Zwei Schwachstellen wurden benannt: CVE-2024-22476 mit einer kritischen Bewertung von 10.0 aufgrund unzureichender Eingabevalidierung, die Remote-Privilegieneskalation ermöglicht, und CVE-2024-21792, eine Time-of-Check-Time-of-Use-Race-Condition mit einer Bewertung von 4.7, die lokale Informationsoffenlegung ermöglicht. Intel empfiehlt ein Update auf Version 2.5.0 oder höher, um diese Probleme zu beheben.

Anzeige

Hochgefährliche UEFI-Firmware-Schwachstellen

Weiterhin hat Intel mehrere Sicherheitslücken in der UEFI-Firmware bestimmter Intel Server-Produkte entdeckt, die Privilegieneskalation und Denial-of-Service-Angriffe ermöglichen könnten. Betroffen sind die Familien Intel Server D50DNP, M50FCP und Board S2600BP. Die Schwachstellen, darunter CVE-2024-22382, CVE-2024-23487, und CVE-2024-23980, haben hohe CVSS-Werte von 7.2 bis 7.5. Intel empfiehlt Firmware-Updates für betroffene Produkte und rät Benutzern des S2600BP, auf neuere Produkte umzusteigen, da dieses Modell nicht mehr unterstützt wird.

Auch das Intel Processor Diagnostic Tool-Software hat vor Version 4.1.9.41 eine Lücke. Diese Schwachstelle, identifiziert als CVE-2024-21831, ermöglicht möglicherweise einem authentifizierten Benutzer durch lokalen Zugriff eine Eskalation der Privilegien. Diese Lücke wird als mittelschwer eingestuft und hat einen CVSS-Basiswert von 6.7. Intel empfiehlt dringend auf Version 4.1.9.41 oder höher zu aktualisieren, um das Problem zu beheben. Die Updates stehen bereit.

Mehr bei Intel.com

 

Passende Artikel zum Thema

Nordkoreanische Cyberspionage auf Rüstungsunternehmen

In den letzten Jahren wurden die nordkoreanischen Fähigkeiten in der Cyberspionage enorm ausgebaut und gezielte Hackerangriffe auf internationale Unternehmen und ➡ Weiterlesen

Malware attackierte iranische Regierungsnetzwerke

Sicherheitsforscher haben eine ausgefeilte Cyberattacke aufgedeckt. Die Malware richtet sich gegen irakische Regierungsnetzwerke, die mit staatlich unterstützten Akteuren aus dem ➡ Weiterlesen

CloudImposer hatte es auf Google Cloud Platform abgesehen

Eine kritische Remote-Code-Execution-Schwachstelle (RCE) namens CloudImposer hätte es bösartigen Akteuren möglich machen können, Millionen von Google Cloud Platform Servern (GCP) ➡ Weiterlesen

Intels Sicherheitstechnologie TDX soll Schwachstellen haben

​Forscher der Universität Lübeck haben nach ihren Angaben Sicherheitslücken in Intels Sicherheitstechnologie TDX entdeckt. Während die Forscher davor warnen sieht ➡ Weiterlesen

OT Security für Cloud-, Air-Gapped- und Hybrid-Umgebungen

Ein Anbieter von Cybersicherheitslösungen hat seine neue SaaS-Lösung für Betriebstechnologien (OT) vorgestellt. Es handelt sich um die erste Sicherheitslösung, mit ➡ Weiterlesen

Vishing-Angriffe mit KI

Menschen am Telefon sind äußerst anfällig für KI-gestützte Vishing-Angriffe. Die Bedrohung durch solche modernen Technologien wird besonders deutlich, wenn man ➡ Weiterlesen

Datendiebstahl: CeranaKeeper missbraucht Dropbox, OneDrive & Co

Noch treibt der Bedrohungsakteur CeranaKeeper nur Datendiebstahl in Asien. Dort nutzt er Dienste wie Pastebin, Dropbox, OneDrive und GitHub für ➡ Weiterlesen

FBI vs. Star Blizzard: Russische APT-Gruppe verliert 100 Domains

Nach der offiziellen Meldung des US-Justizministerium hat das FBI die Spear-Phishing-Bemühungen des russischen Geheimdienstes stark beschnitten, in dem es 41 ➡ Weiterlesen