-
3 lợi ích dịch vụ bảo mật được quản lý mang lại ch...
-
Dịch vụ bảo mật được quản lý: Giải pháp cho sự thi...
-
Kaspersky Managed Security Services đạt vị trí hàn...
-
Microsoft kêu gọi khách hàng bảo mật máy chủ Excha...
-
Hơn 134 triệu lượt tấn công các thiết bị IoT Realt...
-
ChatGPT có thể giúp hacker lập trình ra mã độc khô...
Cập nhật ngay bản vá trên chip Qualcomm và Lenovo BIOS để vá lỗi bảo mật!
Qualcomm hôm thứ Ba đã phát hành các bản vá để giải quyết nhiều lỗi bảo mật trong chipset của mình, một số trong đó có thể bị khai thác để gây lộ thông tin và hỏng bộ nhớ.
Năm lỗ hổng – được đánh số từ CVE-2022-40516 đến CVE-2022-40520 – cũng ảnh hưởng đến máy tính xách tay Lenovo ThinkPad X13s, khiến nhà sản xuất PC Trung Quốc phải phát hành bản cập nhật BIOS để vá các lỗ hổng bảo mật.
Danh sách các lỗ hổng bảo mật gồm:
CVE-2022-40516, CVE-2022-40517 & CVE-2022-40520 (điểm CVSS: 8,4) - Lỗi bộ nhớ trong lõi do tràn bộ đệm
CVE-2022-40518 & CVE-2022-40519 (Điểm CVSS: 6,8) - Tiết lộ thông tin do đọc quá nhiều bộ đệm trong lõi
Các lỗ hổng tràn bộ đệm dựa trên ngăn xếp có thể dẫn đến các tác động nghiêm trọng, chẳng hạn như hỏng dữ liệu, sự cố hệ thống và thực thi mã tùy ý. Mặt khác, việc đọc quá mức bộ đệm có thể được vũ khí hóa để đọc bộ nhớ ngoài giới hạn, dẫn đến việc tiết lộ dữ liệu bí mật.
Lenovo lưu ý trong một cảnh báo được công bố hôm thứ Ba rằng việc khai thác thành công các lỗ hổng nói trên có thể cho phép kẻ tấn công cục bộ với các đặc quyền cao gây ra lỗi bộ nhớ hoặc làm rò rỉ các thông tin nhạy cảm.
Lenovo cũng đã khắc phục bốn lỗ hổng đọc quá bộ đệm khác trong BIOS ThinkPad X13 có thể dẫn đến tiết lộ thông tin. Các lỗ hổng được theo dõi là CVE-2022-4432, CVE-2022-4433, CVE-2022-4434 và CVE-2022-4435.
Người dùng ThinkPad X13 nên cập nhật BIOS lên phiên bản 1.47 (N3HET75W) hoặc mới hơn. Công ty bảo mật phần sụn Binarly đã được ghi nhận là đã phát hiện và báo cáo chín thiếu sót.
Bản tin bảo mật tháng 1 năm 2023 của Qualcomm tiếp tục vá 17 lỗ hổng khác, bao gồm một lỗi hỏng bộ nhớ nghiêm trọng trong thành phần Automotive (CVE-2022-33219, điểm CVSS: 9,3) phát sinh do lỗ hổng tràn bộ đệm.
Hãy cập nhật ngay để tránh bị khai thác lỗ hổng nhé!
Hương
TIN CÙNG CHUYÊN MỤC
3 lợi ích dịch vụ bảo mật được quản lý m...
Dịch vụ bảo mật được quản lý: Giải pháp ...
Kaspersky Managed Security Services đạt ...
Microsoft kêu gọi khách hàng bảo mật máy...
Hơn 134 triệu lượt tấn công các thiết bị...
ChatGPT có thể giúp hacker lập trình ra ...
-
10 mẹo giữ cho dữ liệu đám mây của bạn được an toà...
-
Đảm bảo cho dữ liệu đám mây luôn an toàn và bảo mậ...
-
Hướng dẫn cách xoá lịch sử tìm kiếm trên Facebook
-
Microsoft phát hành bản vá lỗi tháng 1-2023 cảnh b...
-
Thông báo thời gian nghỉ lễ Tết Nguyên đán Quý Mão...
-
Cửa hàng ứng dụng Samsung Galaxy Store bị lỗ hổng ...
-
3 lợi ích dịch vụ bảo mật được quản lý mang lại ch...
-
Dịch vụ bảo mật được quản lý: Giải pháp cho sự thi...
-
Kaspersky Managed Security Services đạt vị trí hàn...
-
Microsoft kêu gọi khách hàng bảo mật máy chủ Excha...
-
Hơn 134 triệu lượt tấn công các thiết bị IoT Realt...
-
ChatGPT có thể giúp hacker lập trình ra mã độc khô...
LIÊN HỆ
