Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 20 Aprile 2022 12:40
Lenovo ha corretto tre vulnerabilità (CVE-2021-3970, CVE-2021-3971 e CVE-2021-3972) nel firmware UEFI che potrebbero consentire la distribuzione e l’esecuzione di malware nel BIOS sui laptop Lenovo.
Negli attacchi informatici UEFI, il malware viene scaricato su un dispositivo compromesso all’inizio del processo di avvio. Pertanto, il malware può falsificare i dati di configurazione, stabilire la persistenza e aggirare le misure di sicurezza che vengono caricate dal sistema operativo.
Secondo ESET, le vulnerabilità interessano
CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce. Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.
Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
- L'acquisto del fumetto sul Cybersecurity Awareness
- Ascoltando i nostri Podcast
- Seguendo RHC su WhatsApp
- Seguendo RHC su Telegram
- Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
“più di cento diversi modelli di laptop consumer con milioni di utenti in tutto il mondo”
e sono causate da driver destinati all’uso solo durante la fase di sviluppo dei prodotti Lenovo. I prodotti interessati includono tablet IdeaPad, dispositivi di gioco Legion e laptop Flex e Yoga.
La prima vulnerabilità (CVE-2021-3970) interessa la funzione del gestore SMI SW ed è causata da una convalida errata dell’input. Consente agli aggressori di leggere/scrivere su SMRAM, il che a sua volta può portare all’esecuzione di codice dannoso con privilegi SMM e all’implementazione di impianti flash SPI.
Altre due vulnerabilità (CVE-2021-3971 e CVE-2021-3972) sono invece correlate ai driver SecureBackDoor e SecureBackDoorPeim.
Gli aggressori con privilegi sufficientemente elevati possono utilizzare la CVE-2021-3971 per modificare le impostazioni del firmware UEFI, mentre la CVE-2021-3972 richiede la manomissione delle variabili NVRAM per distribuire impianti dannosi.
ESET ha segnalato tre vulnerabilità a Lenovo l’11 ottobre 2021 e la società ha risolto i problemi. Si consiglia agli utenti di applicare le correzioni immediatamente.
RedazioneL’Obsolescenza tecnologia è una brutta bestia! Ti ritrovi con dispositivi e applicazioni perfettamente funzionanti, ma ormai inutilizzabili perché i sistemi non sono più supporta...
Gli hacker di NoName057(16) riavviano le loro attività ostili contro diversi obiettivi italiani, attraverso attacchi di Distributed Denial-of-Service (DDoS). NoName057(16) &#x...
Google ha pubblicato un aggiornamento di sicurezza urgente per il browser Chrome, a seguito della conferma che una pericolosa vulnerabilità zero-day è attualmente oggetto di attacchi attivi ...
Una campagna malware altamente sofisticata sta prendendo di mira client SSH legittimi, tra cui la nota applicazione PuTTY e l’implementazione OpenSSH integrata nei sistemi Windows, con l’...
Il giorno 10 Maggio 2025 il comune di Pisa ha subito un attacco Ransomware all’interno dei loro sistemi informatici. Il giorno dopo Nova ha rivendicato l’attacco ed il 21 dello stesso me...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
