ReadyorNot
80+ Bronze
- Katılım
- 17 Ocak 2024
- Mesajlar
- 946
Dahası
- Reaksiyon skoru
- 265
- İsim
- An10im1i
USOMDA duyurulduğu üzere...
Genel Bilgi
Lenovo sistem ve bazı ürünlerinde kritik güvenlik zafiyetleri tespit edilmiştir.
Etki
Birden çok mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde zafiyete sebebiyet vermesi ihtimal dahilindedir. Bahsi geçen zafiyetlerin CVE kodları şu şekildedir:
CVE-2024-23594 ve CVE-2024-23593
Çözüm
Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Lenovo Ürünleri güncellemelerini ivedilikle yapmalarını önermektedir.
Kaynaklar
support.lenovo.com
Lenovo Güvenlik Önerisi: LEN-132277
Potansiyel Etki: Ayrıcalık Artışı
Şiddet: Orta
Etki Kapsamı: Lenovo'ya özgü
CVE Tanımlayıcısı: CVE-2024-23593, CVE-2024-23594
Özet açıklama:
2012'den 2014'e kadar Lenovo'nun önceden yüklenmiş Windows 7 ve 8 işletim sistemlerinin bir parçası olan sistem kurtarma önyükleyicisinde aşağıdaki güvenlik açıkları belirlendi. Desteklenen hiçbir cihaz bu sorundan etkilenmez.
CVE-2024-23593: Yerel erişime sahip ayrıcalıklı bir saldırganın önyükleme yöneticisini değiştirmesine ve ayrıcalıkları yükseltmesine olanak verebilecek bir güvenlik açığı bildirildi.
CVE-2024-23594: Yerel erişime sahip ayrıcalıklı bir saldırganın rastgele kod yürütmesine izin verebilecek bir arabellek taşması güvenlik açığı bildirildi.
Müşteriler için Azaltma Stratejisi (kendinizi korumak için yapmanız gerekenler):
İlgili müşteriler, en son Güvenli Önyükleme DBX iptal listesine güncelleme yapmak için Microsoft'un rehberliğini takip edebilir.
Ürün Etkisi:
Aşağıda ürününüz için belirtilen sürümü indirmek için şu adımları izleyin:
Ürününüz için Sürücüler ve Yazılım destek sitesine gidin:
Lenovo Ürünleri (Çin hariç dünya çapında satılır): https://support.lenovo.com/
Lenovo Ürünleri (Çin'de satılır): https://newsupport.lenovo.com.cn/
IBM markalı System x Eski Ürünler: https://www.ibm.com/support/fixcentral/
Ürününüzü ada veya makine türüne göre arayın.
Sol menü panelinde Sürücüler ve Yazılım'a tıklayın.
Bileşen türüne göre göz atmak için Manuel Güncelleme'ye tıklayın.
Aşağıdaki geçerli ürün tablosundan ürününüze ilişkin minimum düzeltme sürümünü, destek sitesinde yayınlanan en son sürümle karşılaştırın.
Lenovo ayrıca yukarıda açıklanan manuel adımlara alternatif olarak güncelleme yönetimine yardımcı olacak araçlar da sunmaktadır. Ek yardım için aşağıdakilere bakın:
PC Ürünleri ve Yazılımı: https://support.lenovo.com/us/en/solutions/ht504759
Sunucu ve Kurumsal Yazılım: https://support.lenovo.com/us/en/solutions/lnvo-lxcaupd ve https://datacentersupport.lenovo.com/us/en/documents/lnvo-center
Teşekkür:
Lenovo, bu sorunları bildirdiği için Zammis Clark'a teşekkür eder.
Referanslar:
msrc.microsoft.com
msrc.microsoft.com
Revizyon Geçmişi:
RevizyonTarihTanım
12024-04-09İlk sürüm
Genel Bilgi
Lenovo sistem ve bazı ürünlerinde kritik güvenlik zafiyetleri tespit edilmiştir.
Etki
Birden çok mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde zafiyete sebebiyet vermesi ihtimal dahilindedir. Bahsi geçen zafiyetlerin CVE kodları şu şekildedir:
CVE-2024-23594 ve CVE-2024-23593
Çözüm
Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Lenovo Ürünleri güncellemelerini ivedilikle yapmalarını önermektedir.
Kaynaklar
PC System Recovery Bootloader Vulnerabilities - Lenovo Support US
support.lenovo.com
Lenovo Güvenlik Önerisi: LEN-132277
Potansiyel Etki: Ayrıcalık Artışı
Şiddet: Orta
Etki Kapsamı: Lenovo'ya özgü
CVE Tanımlayıcısı: CVE-2024-23593, CVE-2024-23594
Özet açıklama:
2012'den 2014'e kadar Lenovo'nun önceden yüklenmiş Windows 7 ve 8 işletim sistemlerinin bir parçası olan sistem kurtarma önyükleyicisinde aşağıdaki güvenlik açıkları belirlendi. Desteklenen hiçbir cihaz bu sorundan etkilenmez.
CVE-2024-23593: Yerel erişime sahip ayrıcalıklı bir saldırganın önyükleme yöneticisini değiştirmesine ve ayrıcalıkları yükseltmesine olanak verebilecek bir güvenlik açığı bildirildi.
CVE-2024-23594: Yerel erişime sahip ayrıcalıklı bir saldırganın rastgele kod yürütmesine izin verebilecek bir arabellek taşması güvenlik açığı bildirildi.
Müşteriler için Azaltma Stratejisi (kendinizi korumak için yapmanız gerekenler):
İlgili müşteriler, en son Güvenli Önyükleme DBX iptal listesine güncelleme yapmak için Microsoft'un rehberliğini takip edebilir.
Ürün Etkisi:
Aşağıda ürününüz için belirtilen sürümü indirmek için şu adımları izleyin:
Ürününüz için Sürücüler ve Yazılım destek sitesine gidin:
Lenovo Ürünleri (Çin hariç dünya çapında satılır): https://support.lenovo.com/
Lenovo Ürünleri (Çin'de satılır): https://newsupport.lenovo.com.cn/
IBM markalı System x Eski Ürünler: https://www.ibm.com/support/fixcentral/
Ürününüzü ada veya makine türüne göre arayın.
Sol menü panelinde Sürücüler ve Yazılım'a tıklayın.
Bileşen türüne göre göz atmak için Manuel Güncelleme'ye tıklayın.
Aşağıdaki geçerli ürün tablosundan ürününüze ilişkin minimum düzeltme sürümünü, destek sitesinde yayınlanan en son sürümle karşılaştırın.
Lenovo ayrıca yukarıda açıklanan manuel adımlara alternatif olarak güncelleme yönetimine yardımcı olacak araçlar da sunmaktadır. Ek yardım için aşağıdakilere bakın:
PC Ürünleri ve Yazılımı: https://support.lenovo.com/us/en/solutions/ht504759
Sunucu ve Kurumsal Yazılım: https://support.lenovo.com/us/en/solutions/lnvo-lxcaupd ve https://datacentersupport.lenovo.com/us/en/documents/lnvo-center
Teşekkür:
Lenovo, bu sorunları bildirdiği için Zammis Clark'a teşekkür eder.
Referanslar:
Security Update Guide - Microsoft Security Response Center
msrc.microsoft.com
Security Update Guide - Microsoft Security Response Center
msrc.microsoft.com
Revizyon Geçmişi:
RevizyonTarihTanım
12024-04-09İlk sürüm
