Haberler
UEFI Firmware Zafiyeti Onlarca Lenovo Notebook Modelini Etkiliyor
Lenovo, UEFI Firmware’de 70’in üzerinde ürün modelini etkileyen üç güvenlik zafiyetini içeren güncellemeler yayınladı.
ESET , attığı tweet’te, “Güvenlik açıklarından rastgele kod yürütülmesini sağlamak için yararlanılabilir, bu da muhtemelen saldırganların işletim sistemi ön yükleme aşamasında ele geçirmesine ve bazı önemli güvenlik özelliklerini devre dışı bırakmasına izin verebilir.” dedi.
CVE-2022-1890, CVE-2022-1891 ve CVE-2022-1892 olarak izlenen üç zafiyetin tümü, Lenovo tarafından açıklanan ve etkilenen sistemlerde ayrıcalık yükselmesine izin veriyor. Etkilenen cihazların olası tehditleri azaltmak için donanım yazılımlarını en son sürüme güncellemeleri önemle tavsiye ediliyor.
Kaynak: thehackernews.com