Frissíteni kell a Lenovo notebookjait
A Lenovo notebookjai kapcsán súlyos sebezhetőségekre derült fény, ezért mielőbb célszerű frissíteni az érintett hordozható számítógépeket.
Ahogy arról a múlt héten a Biztonságportál Prémium oldalain már beszámoltunk, a Lenovo három súlyos sérülékenységről adott hírt. Az UEFI kapcsán felmerült biztonsági rendellenességek jogosulatlan beavatkozásra adhatnak módot az operációs rendszer végrehajtási folyamataiba, és védelmi mechanizmusok (alkalmazások) megkerülését is lehetővé tehetik.
Az ESET biztonsági kutatói által feltárt sebezhetőségek azért is különösen veszélyesek, mert a számítógépek indítási folyamatainak korai szakaszában már kihasználhatóvá válhatnak kártékony kódok memóriába történő bejuttatására. Emellett a kiaknázásukkal az operációs rendszer védelmi funkciói, illetve a biztonsági alkalmazások még az elindulásuk előtt hatástalaníthatóvá válhatnak. Ez pedig védtelenné teheti a kompromittált számítógépeket a további károkozásokkal szemben.
Az érintett számítógépek:
- 100e 2nd Gen Notebook
- 100w Gen 3 Laptop
- 13w Yoga
- 14W Gen 2 Laptop
- 300e 2nd Gen Notebook
- 300w Gen 3 Laptop
- 500w Gen 3 Laptop
- 730S-13IML Laptop
- Flex 3
- Flex 5
- IdeaPad 1
- IdeaPad 3
- IdeaPad 5
- IdeaPad Flex 5
- Legion S7
- S145-14
- S540
- S940
- Slim 1
- ThinkBook 13s
- ThinkBook 14
- ThinkBook 15
- ThinkBook 16p G2
- V130
- V14
- V15
- Yoga 9
- Yoga C640
- Yoga C940
- Yoga S730
- Yoga S940
- Yoga Slim 7
A megfelelő frissítéseket a Lenovo már elérhetővé tette, így célszerű gondoskodni azok telepítéséről.
-
A Fortinet fontos biztonsági javítást adott ki a FortiSandboxhoz.
-
A Fortinet számos biztonsági rést foltozott be a FortiOS-en.
-
A Zoom fejlesztői veszélyes sebezhetőséget szüntettek meg.
-
A Mozilla két biztonsági hiba miatt frissítette a Firefox webböngészőt.
-
Az Adobe Illustrator fontos biztonsági frissítést kapott.
-
13 biztonsági javítás vált elérhetővé az Adobe e-kereskedelmi alkalmazásaihoz.
-
Az Adobe Premiere kapcsán négy biztonsági hibára derült fény.
-
Az Adobe After Effects három kritikus biztonsági rés miatt kapott frissítést.
-
Az SAP júliusban összesen 16 biztonsági hibáról számolt be.
-
A Microsoft jelentős mennyiségű biztonsági frissítést adott ki a Windows operációs rendszerhez.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat









