Se possiedi un PC Lenovo, devi aggiornarlo immediatamente
Lenovo, uno dei produttori di computer più famosi al mondo, ha appena annunciato che molti dei suoi laptop e desktop necessitano di aggiornamenti BIOS immediati per proteggerli da gravi vulnerabilità di sicurezza. Sono stati trovati sei difetti; tuttavia, nessuno è stato segnalato come sfruttato attivamente finora.
Lenovo elenca i modelli interessati, che vanno da desktop e all-in-one a laptop e persino server. I modelli includono diversi desktop e all-in-one IdeaCentre, ThinkCentre, ThinkStation , ThinkSystem, Legion, serie M, serie V e Yoga. Anche un gran numero di laptop è interessato, inclusi i modelli IdeaPad, ThinkPad , ThinkBook, Legion, Yoga e Flex.
Esistono centinaia di modelli di computer interessati e tutti coloro che possiedono un laptop, desktop o server Lenovo dovrebbero verificare se il proprio modello è nell’elenco.
Le vulnerabilità potrebbero portare a privilegi elevati per gli aggressori, accesso non autorizzato ai dati, denial of service e persino l’esecuzione arbitraria di codice. Non tutti i modelli sono interessati da tutti i bug elencati, ma Lenovo non ha elencato per modello. L’elenco completo di CVE mostra 5 vulnerabilità: CVE-2021-28216, CVE-2022-40134, CVE-2022-40135, CVE-2022-40136 e CVE-2022-40137. American Megatrends ha rilasciato miglioramenti della sicurezza per il suo BIOS AMI, utilizzato da Lenovo, ma non è disponibile un CVE per questa vulnerabilità.
Lenovo ha fornito collegamenti per scaricare gli aggiornamenti richiesti. Per i prodotti Lenovo, cerca il tuo modello nella pagina del supporto Lenovo e per i prodotti a marchio IBM, cerca nella pagina Fix Central di IBM. Lenovo ha anche una pagina tutorial con istruzioni specifiche per ogni modello se hai bisogno di ulteriore aiuto.
BleepingComputer ha individuato per la prima volta l’importante aggiornamento del BIOS di Lenovo. Assicurati di controllare se il tuo laptop, computer o server Lenovo è interessato e aggiorna il prima possibile per proteggere i tuoi dati, la rete e il computer.