新しいUEFIファームウェアの脆弱性がいくつかのLenovoノートブックモデルに影響を与える from thehackernews.com

New UEFI Firmware Vulnerabilities Impact Several Lenovo Notebook Models - thehackernews.com
thehackernews.com
New UEFI Firmware Vulnerabilities Impact Several Lenovo Notebook Models - thehackernews.com
Researchers at ESET have discovered three new buffer overflow vulnerabilities in the UEFI ...

家電メーカーのレノボは火曜日に、70を超える製品モデルに影響を与えるUEFIファームウェアに3つのセキュリティ上の欠陥を含めるための修正を公開しました。
スロバキアのサイバーセキュリティ会社ESETは一連のツイートで、「脆弱性を悪用して、プラットフォームの起動の初期段階で任意のコードを実行し、攻撃者がOSの実行フローを乗っ取っていくつかの重要なセキュリティ機能を無効にする可能性がある」と述べた。
CVE-2022-1890、CVE-2022-1891、およびCVE-2022-1892として追跡されている、3つのバグはすべて、影響を受けるシステムで特権の昇格につながるとLenovoによって説明されているバッファオーバーフローの脆弱性に関連しています。

コメント

タイトルとURLをコピーしました