Intel alerta sobre 20+ vulnerabilidades e aconselha atualizações de firmware. A Intel publicou avisos cobrindo mais de 20 vulnerabilidades que afetam processadores e outros produtos.
A Intel publicou avisos de segurança para informar os clientes sobre mais de 20 vulnerabilidades encontradas em processadores e outros produtos.
A gigante dos chips publicou quatro novos avisos. Um deles abrange 11 vulnerabilidades que afetam o firmware UEFI para alguns processadores de servidor, estação de trabalho, portáteis e embarcados, incluindo produtos das séries Atom, Xeon, Pentium, Celeron e Core.
Mais da metade das falhas de segurança receberam uma classificação de ‘alta gravidade’. Eles podem ser explorados para escalonamento de privilégios locais e alguns podem permitir ataques DoS ou levar à divulgação de informações.
Outro comunicado descreve uma vulnerabilidade de processador de gravidade média que pode permitir que um invasor local privilegiado cause uma condição de DoS.
A empresa também informou aos clientes sobre alguns processadores sendo afetados por uma falha de divulgação de informações relacionada à interface Running Average Power Limit (RAPL).
A Intel aconselhou os clientes a instalar as atualizações mais recentes de firmware e microcódigo para resolver essas vulnerabilidades.
Além dos avisos que descrevem as vulnerabilidades do processador, a Intel publicou um comunicado cobrindo nove falhas de média e baixa gravidade no software RAID Web Console. A exploração dessas vulnerabilidades pode levar a ataques DoS, divulgação de informações e escalonamento de privilégios.
Fonte: SecurityWeek
- Phishing explora scripts de aplicativos do Google
- AWS WAF vs. Cloudflare
- Cloud WAF alternativo ao Cloudflare
- WAF gerenciado: um item essencial para impedir ataques a sites
- Alerta: Ransomware RansomHub podem evadir soluções de EDR
- Criminosos usam malwares disfarçados de ferramentas de IA
- Tem Cara de Golpe, completa um ano e entra em sua segunda fase
- Os ciberataques mais comuns no setor industrial e de manufatura
- AgentTesla é o malware que mais rouba dados e senhas no Brasil.
- 77% dos brasileiros abandonam compras online por insatisfação ou desconfiança
- O que é um ataque DDoS? Tipos, exemplos e como funciona
- Como a cibersegurança protege (também) os estudantes
Deixe sua opinião!