Lenovo PC をお持ちの場合は、すぐに更新する必要があります

世界で最も人気のあるコンピューター メーカーの 1 つである Lenovo は、深刻なセキュリティの脆弱性から保護するために、多くのラップトップとデスクトップを直ちに BIOS に更新する必要があると発表しました。 6 つの欠陥が見つかりました。ただし、これまで積極的に悪用されたと報告されたものはありません。

Lenovoは、デスクトップやオールインワンからラップトップ、さらにはサーバーに至るまで、影響を受けるモデルをリストしています.モデルには、いくつかのIdeaCentre、ThinkCentre、ThinkStation 、ThinkSystem、Legion、M シリーズ、V シリーズ、および Yoga デスクトップとオールインワンが含まれます。 IdeaPad、ThinkPad 、ThinkBook、Legion、Yoga、Flex モデルなど、多数のラップトップも同様に影響を受けます。

レノボ軍団ラップトップ
レノボ

影響を受けるコンピューターのモデルは何百もあり、Lenovo のラップトップ、デスクトップ、またはサーバーを所有しているすべての人は、自分のモデルがリストにあるかどうかを確認する必要があります。

この脆弱性は、攻撃者の権限昇格、データへの不正アクセス、サービス拒否、さらには任意のコードの実行につながる可能性があります。すべてのモデルがリストされているすべてのバグの影響を受けるわけではありませんが、Lenovo はモデル別に項目化していません。完全な CVE リストには、CVE-2021-28216、CVE-2022-40134、CVE-2022-40135、CVE-2022-40136、および CVE-2022-40137 の 5 つの脆弱性が示されています。 American Megatrends は、Lenovo で使用されている AMI BIOS のセキュリティ強化をリリースしましたが、この脆弱性に対して利用できる CVE はありません。

Lenovo は、必要な更新をダウンロードするためのリンクを提供しました。 Lenovo 製品については、Lenovo のサポートページでお使いのモデルを検索し、IBM ブランドの製品については、IBM のFix Centralページを検索してください。 Lenovo には、さらにヘルプが必要な場合に備えて、各モデルに固有の手順が記載されたチュートリアルページもあります。

BleepingComputerは、Lenovo の重要な BIOS アップデートを最初に発見しました。 Lenovo ラップトップ、コンピューター、またはサーバーが影響を受けているかどうかを確認し、できるだけ早く更新して、データ、ネットワーク、およびコンピューターを安全に保つようにしてください。