ESET, Nisan ayında Lenovo dizüstü bilgisayarlarında tehlikeli UEFI güvenlik açıkları keşfetmişti. Lenovo'nun kendisi, bazen son derece tehlikeli güvenlik açıkları olabileceğinden, 500'den fazla model için yeni üretici yazılımı yüklenmesini önerdiğini bildiriyor.
Lenovo'nun başını tekrar eğmesi ve cihazlarının çeşitli BIOS sürümlerinde birçok güvenlik açığının varlığını bildirmesi gerekiyor. Zaten birkaç ay önce yapmak zorundaydım Lenovo, ESET tarafından birçok UEFI BIOS sürümünde bulunan güvenlik açıklarını yamalayacak. Etkilenen BIOS sürümlerinin şu anda yayınlanan listesi yine oldukça uzundur. Masaüstü PC'ler, dizüstü bilgisayarlar, iş istasyonları, depolama ve sunuculara ek olarak Lenovo, ilgili sorunları listeler ve güncellemeler önerir. Liste 500'den fazla cihazı adlandırıyor!
Eylül 2022 için yeni BIOS güncelleme listesi
🔎 Lenovo, Eylül ayında LEN-94953'te 500'den fazla cihaz için güvenlik güncellemelerini adlandırıyor (Resim: Lenovo).
Lenovo, web sitesinde çeşitli güvenlik önerilerini "Çoklu Üretici BIOS Güvenlik Açıkları (Eylül 2022)" (LEN-94953) başlığı altında listeler. Lenovo, potansiyel saldırı için aşağıdaki riskleri belirtiyor: Bilgilerin ifşası, hakların üst düzeye çıkarılması, hizmet reddi. Güvenlik açıklarının önem derecesi Yüksek. Aşağıdaki CVE tanımlayıcıları belirtilmiştir: CVE-2021-28216, CVE-2022-40134, CVE-2022-40135, CVE-2022-40136, CVE-2022-40137.
Çok kapsamlı listede Lenovo, etkilenen cihazları ayrı ayrı listeler. Ayrıca hangi CVE'lerin etkilendiğini ayrıntılı olarak açıklar. Bazen tüm zafiyetler bir arada toplanır, bazen sadece bir veya iki zafiyet vardır. Ancak güvenlik açığı ne olursa olsun: güncellemeler olabildiğince çabuk uygulanmalıdır. Bununla anlaşamazsanız, tablonun başında bir güncelleme aracına bağlantı bulacaksınız.
Daha fazlası Lenovo.com'da