A Lenovo egy közleményben tudatta vásárlóival és partnereivel, hogy az asztali, All in One, IdeaCentre, Legion, ThinkCentre, ThinkPad, ThinkAgile, ThinkStation és ThinkSystem sorozatú készülékei összesen hat különböző sebezhetőségnek vannak kiszolgáltatva. A jelentős BIOS-hibákat ugyanakkor már javították – írta erről a TechRadar.
A Lenovo által beazonosított hibáknak a következő azonosítókat adták: CVE-2021-28216, CVE-2022-40134, CVE-2022-40135, CVE-2022-40136 és CVE-2022-40137. A problémák nyomán a kiberbűnözők ellophatják a felhasználók személyes adatait, jogosultságokat szerezhetnek, szolgáltatásmegtagadási támadásokat indíthatnak, illetve tetszőleges kódokat futtathatnak a számítógépen.
A Lenovo szerint minden érintett eszközön érdemes végrehajtani egy BIOS-frissítést. Ehhez a gyártó oldalára kell navigálni, majd pedig kikeresni a készülék típusához passzoló csomagot. A cég a következő hetekben is kiad majd patcheket, egyes modellek esetében viszont csak a jövő év elején érkezik javítás.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
