صراحة – خالد الحسين : اصدر المركز الوطني الإرشادي للأمن السيبراني تحذير أمني رقم: 154-2020 تاريخ: 13/02/2020 بخصوص تحديث أمني في منتجات Lenovo
مستوى الخطورة ● متوسط
رقم التحذير: 2020-913
القطاع المستهدف: الكل
الوصف:
أصدرت Lenovo عدد من التحديثات لمعالجة عدة ثغرات في المنتجات التالية:Lenovo DesktopLenovo ThinkCentreLenovo ThinkStationBrocade – 300 FC SAN SwitchBrocade – 6505 FC SAN SwitchBrocade – 6510 FC SAN SwitchLenovo – B300 FC SAN SwitchLenovo – B320 FC SAN SwitchLenovo – B6505 FC SAN SwitchLenovo – B6510 FC SAN SwitchThinkSystem DB400D FC SwitchThinkSystem DB610S FC SwitchThinkSystem DB620S FC SwitchThinkSystem DB630S FC SwitchThinkSystem DB800D FC SwitchWeb interface of Lenovo EZ Media & Backup Center, ix2 & ix2-dlLenovo XClarity Controller (XCC)
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:الكشف والإفصاح غير المصرح به للمعلومات.هجمة حجب الخدمة (DoS attack).رفع الصلاحيات لزيادة قدرته على التعديل في النظام.تنفيذ برمجيات خبيثة.
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرت Lenovo توضيحًا لهذه التحديثات:https://support.lenovo.com/us/en/product_security/LEN-30367https://support.lenovo.com/us/en/product_security/len-30242https://support.lenovo.com/us/en/product_security/LEN-29116https://support.lenovo.com/us/en/product_security/LEN-28078https://support.lenovo.com/us/en/product_security/LEN-29477