Rengeteg számítógépet veszélyeztet a Phoenix hiba

​A Phoenix UEFI sebezhetőség miatt rengeteg asztali és hordozható számítógép, valamint szerver szorul frissítésre.
 

A Phoenix májusban adott ki egy biztonsági közleményt, amelyben egy súlyos sebezhetőségre hívta fel a figyelmet a SecureCore UEFI firmware kapcsán. A vállalat közölte, hogy a puffertúlcsordulási hibák előidézésére alkalmas sérülékenységet egy TPM-hez (Trusted Platform Module) kapcsolódó változó nem megfelelő kezelése okozza.
 
A cég már korábban értesítette azokat a vállalatokat, amelyek olyan számítógépeket gyártanak, amik a sebezhető UEFI-vel kerültek piacra. Így mostanra már a legtöbb esetben elérhetővé váltak a firmware frissítéseket.
 
A Phoenix szerint a sérülékenységet azok az UEFI kiadások tartalmazzák, amelyek az Intel processzorok befogására alkalmas alaplapokhoz készülnek. Ebből a szempontból érintettek az Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake és Tiger Lake processzorcsaláddal kompatibilis alaplapok is.
 
A Phoenix UEFI hiba miatt eddig egyebek mellett a következő gyártóknak kellett frissítéseket kiadniuk: Lenovo, Acer, Dell, HP.
 
A Phoenix a firmware frissítések mielőbbi telepítését javasolja, mivel a sebezhetőség kihasználásával akár teljes mértékben átvehetővé válhat az irányítás az érintett számítógépek felett.
 
  1. 4

    Elérhetővé váltak a MySQL legújabb biztonsági frissítéseit.

  2. 4

    A Java frissítésével ezúttal hét biztonsági rés foltozható be.

  3. 3

    Telepíthetők az Oracle Database Server legújabb biztonsági frissítései.

  4. 4

    A VirtualBox virtualizációs alkalmazás három biztonsági hibát tartalmaz.

  5. 5

    A Cisco egy kritikus veszélyességű sebezhetőséget szüntetett meg az SSM-ben.

  6. 3

    Az IBM Security SOAR esetében egy biztonsági hibajavítás vált elérhetővé.

  7. 3

    A Palo Alto Networks egy hibajavítást adott ki a PAN-OS-hez.

  8. 4

    Az NVIDIA egyes grafikus drivereiben egy veszélyes hibára derült fény.

  9. 3

    A Webminhez több biztonsági frissítés vált letölthetővé.

  10. 3

    A Wireshark egy nemrég feltárt sebezhetőség miatt kapott frissítést.

Partnerhírek
Mesterséges intelligencia és deepfake a támadásokban

Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.

​A kiberbűnözők piszkos játéka

A Foci EB és a 2024-es párizsi olimpiai játékok közeledtével az ESET biztonsági szakértői mutatnak 9+1 olyan esetet, amelyekben a kibertámadások áldozatai a sport szerelmesei voltak.

hirdetés
Közösség