Si vous possédez un PC Lenovo, vous devez le mettre à jour immédiatement
Lenovo, l'un des fabricants d'ordinateurs les plus populaires au monde, vient d'annoncer que bon nombre de ses ordinateurs portables et ordinateurs de bureau ont besoin de mises à jour immédiates du BIOS pour les protéger des graves vulnérabilités de sécurité. Six défauts ont été trouvés; cependant, aucun n'a été signalé comme étant activement exploité jusqu'à présent.
Lenovo répertorie les modèles concernés, qui vont des ordinateurs de bureau et tout-en-un aux ordinateurs portables et même aux serveurs. Les modèles incluent plusieurs ordinateurs de bureau et tout-en-un IdeaCentre, ThinkCentre, ThinkStation , ThinkSystem, Legion, M-series, V-series et Yoga. Un grand nombre d'ordinateurs portables sont également concernés, notamment les modèles IdeaPad, ThinkPad , ThinkBook, Legion, Yoga et Flex.
Des centaines de modèles d'ordinateurs sont concernés et tous ceux qui possèdent un ordinateur portable, un ordinateur de bureau ou un serveur Lenovo doivent vérifier si leur modèle figure sur la liste.
Les vulnérabilités pourraient entraîner des privilèges élevés pour les attaquants, un accès non autorisé aux données, un déni de service et même l'exécution de code arbitraire. Tous les modèles ne sont pas affectés par tous les bogues répertoriés, mais Lenovo n'a pas détaillé par modèle. La liste complète des CVE montre 5 vulnérabilités : CVE-2021-28216, CVE-2022-40134, CVE-2022-40135, CVE-2022-40136 et CVE-2022-40137. American Megatrends a publié des améliorations de sécurité pour son BIOS AMI, qui est utilisé par Lenovo, mais il n'y a pas de CVE disponible pour cette vulnérabilité.
Lenovo a fourni des liens pour télécharger les mises à jour requises. Pour les produits Lenovo, recherchez votre modèle sur la page d' assistance de Lenovo et, pour les produits de marque IBM, recherchez la page Fix Central d'IBM. Lenovo a également une page de tutoriel avec des instructions spécifiques pour chaque modèle si vous avez besoin d'aide supplémentaire.
BleepingComputer a d'abord repéré l'importante mise à jour du BIOS de Lenovo. Assurez-vous de vérifier si votre ordinateur portable, ordinateur ou serveur Lenovo est affecté et mettez-le à jour dès que possible pour assurer la sécurité de vos données, de votre réseau et de votre ordinateur.