ESET aveva già scoperto pericolose lacune di sicurezza UEFI nei notebook Lenovo ad aprile. La stessa Lenovo sta ora segnalando che consiglia di installare un nuovo firmware per oltre 500 modelli, poiché a volte ci sono lacune di sicurezza molto pericolose.
Lenovo deve abbassare nuovamente la testa e segnalare la presenza di molte vulnerabilità di sicurezza in varie versioni del BIOS dei propri dispositivi. Già dovuto qualche mese fa Lenovo per correggere le vulnerabilità rilevate da ESET in molte versioni UEFI BIOS. L'elenco attualmente pubblicato delle versioni del BIOS interessate è ancora piuttosto lungo. Oltre a PC desktop, notebook, workstation, storage e server, Lenovo elenca i problemi associati e consiglia gli aggiornamenti. L'elenco nomina più di 500 dispositivi!
Nuovo elenco di aggiornamenti del BIOS per settembre 2022
Sul suo sito Web, Lenovo elenca varie raccomandazioni sulla sicurezza al seguente punto "Vulnerabilità di sicurezza del BIOS multi-vendor (settembre 2022)" (LEN-94953). Lenovo cita i seguenti rischi per il potenziale attacco: divulgazione di informazioni, escalation dei diritti, denial of service. Le vulnerabilità hanno una gravità Alta. Sono specificati i seguenti identificatori CVE: CVE-2021-28216, CVE-2022-40134, CVE-2022-40135, CVE-2022-40136, CVE-2022-40137.
Nell'elenco molto ampio, Lenovo elenca singolarmente i dispositivi interessati. Spiega inoltre in dettaglio quali dei CVE sono interessati. A volte tutte le vulnerabilità sono raccolte insieme, a volte ci sono solo una o due vulnerabilità. Ma non importa quale sia la vulnerabilità: gli aggiornamenti dovrebbero essere implementati il più rapidamente possibile. Se non sei d'accordo con questo, troverai un collegamento a uno strumento di aggiornamento all'inizio della tabella.
Altro su Lenovo.com