اگر رایانه لنوو دارید، باید فوراً آن را به روز کنید

لنوو، یکی از محبوب‌ترین تولیدکنندگان رایانه‌های شخصی در جهان، به تازگی اعلام کرده است که بسیاری از لپ‌تاپ‌ها و دسکتاپ‌های آن به به‌روزرسانی فوری بایوس نیاز دارند تا از آسیب‌پذیری‌های امنیتی جدی محافظت کنند. شش نقص پیدا شد. با این حال، تاکنون گزارش نشده است که به طور فعال مورد بهره برداری قرار گرفته باشد.

لنوو مدل های آسیب دیده را لیست می کند که از دسکتاپ و همه کاره گرفته تا لپ تاپ و حتی سرورها را شامل می شود. مدل ها شامل چندین دسکتاپ IdeaCentre، ThinkCentre، ThinkStation، ThinkSystem، Legion، سری M، سری V و یوگا و همه کاره هستند. تعداد زیادی از لپ‌تاپ‌ها نیز تحت تأثیر قرار گرفته‌اند، از جمله مدل‌های IdeaPad، ThinkPad، ThinkBook، Legion، Yoga و Flex.

صدها مدل رایانه آسیب دیده وجود دارد و هر کسی که لپ تاپ، دسکتاپ یا سرور Lenovo دارد باید بررسی کند که آیا مدل آنها در لیست است یا خیر.

این آسیب‌پذیری‌ها می‌تواند منجر به افزایش امتیاز برای مهاجمان، دسترسی غیرمجاز به داده‌ها، محرومیت از سرویس و حتی اجرای کد دلخواه شود. هر مدلی تحت تأثیر هر باگ لیست شده قرار نمی گیرد، اما لنوو بر اساس مدل مشخص نکرده است. لیست کامل CVE 5 آسیب پذیری را نشان می دهد: CVE-2021-28216، CVE-2022-40134، CVE-2022-40135، CVE-2022-40136، و CVE-2022-40137. American Megatrends اصلاحات امنیتی را برای AMI BIOS خود که توسط Lenovo استفاده می شود منتشر کرده است، اما CVE برای این آسیب پذیری موجود نیست.

لنوو لینک های دانلود را برای آپدیت های مورد نیاز ارائه کرده است. برای محصولات Lenovo، مدل خود را در صفحه پشتیبانی Lenovo و برای محصولات با برند IBM، در صفحه Fix Central IBM جستجو کنید. لنوو همچنین یک صفحه آموزشی با دستورالعمل های خاص برای هر مدل در صورت نیاز به کمک اضافی دارد.

BleepingComputer اولین کسی بود که به‌روزرسانی مهم بایوس لنوو را شناسایی کرد. حتما بررسی کنید که آیا لپ تاپ، رایانه یا سرور Lenovo شما آسیب دیده است یا خیر و در اسرع وقت به روز رسانی کنید تا از داده ها، شبکه و رایانه خود محافظت کنید.

توصیه های سردبیران