ESET は、500 月に Lenovo ノートブックで危険な UEFI セキュリティ ギャップをすでに発見していました。 Lenovo 自体は現在、非常に危険なセキュリティ ギャップが存在する場合があるため、XNUMX を超えるモデルに新しいファームウェアをインストールすることを推奨していると報告しています。
Lenovo は再び頭を下げ、デバイスのさまざまな BIOS バージョンに多くのセキュリティ脆弱性が存在することを報告する必要があります。 数ヶ月前にすでにしなければならなかった Lenovo は、ESET が多くの UEFI BIOS バージョンで発見した脆弱性にパッチを適用します. 影響を受ける BIOS バージョンの現在公開されているリストは、やはり非常に長いものです。 デスクトップ PC、ノートブック、ワークステーション、ストレージ、およびサーバーに加えて、Lenovo は関連する問題をリストし、更新を推奨します。 リストには 500 を超えるデバイスが含まれています。
2022 年 XNUMX 月の新しい BIOS 更新リスト
Lenovo の Web サイトでは、「マルチベンダー BIOS セキュリティの脆弱性 (2022 年 94953 月)」(LEN-2021) というポイントの下に、さまざまなセキュリティの推奨事項がリストされています。 Lenovo は、潜在的な攻撃について次のリスクを挙げています: 情報の開示、権利のエスカレーション、サービス拒否。 脆弱性の重大度は高です。 次の CVE 識別子が指定されています: CVE-28216-2022、CVE-40134-2022、CVE-40135-2022、CVE-40136-2022、CVE-40137-XNUMX。
非常に広範なリストで、Lenovo は影響を受けるデバイスを個別にリストします。 また、どの CVE が影響を受けるかについても詳しく説明します。 すべての脆弱性が集まっている場合もあれば、XNUMX つまたは XNUMX つの脆弱性しかない場合もあります。 しかし、脆弱性が何であれ、更新はできるだけ早く実装する必要があります。 これがうまくいかない場合は、表の先頭に更新ツールへのリンクがあります。
詳細は Lenovo.com をご覧ください