Se você possui um PC Lenovo, precisa atualizá-lo imediatamente

A Lenovo, um dos fabricantes de computadores mais populares do mundo, acaba de anunciar que muitos de seus laptops e desktops precisam de atualizações imediatas de BIOS para protegê-los de sérias vulnerabilidades de segurança. Seis falhas foram encontradas; no entanto, nenhum foi relatado como sendo ativamente explorado até agora.

A Lenovo lista os modelos afetados, que variam de desktops e multifuncionais a laptops e até servidores. Os modelos incluem vários desktops IdeaCentre, ThinkCentre, ThinkStation , ThinkSystem, Legion, M-series, V-series e Yoga e all-in-ones. Um grande número de laptops também é afetado, incluindo os modelos IdeaPad, ThinkPad , ThinkBook, Legion, Yoga e Flex.

notebooks lenovo legion
Lenovo

Existem centenas de modelos de computador afetados e todos que possuem um laptop, desktop ou servidor Lenovo devem verificar se seu modelo está na lista.

As vulnerabilidades podem levar a privilégios elevados para invasores, acesso não autorizado a dados, negação de serviço e até execução arbitrária de código. Nem todos os modelos são afetados por todos os bugs listados, mas a Lenovo não especificou por modelo. A lista completa de CVE mostra 5 vulnerabilidades: CVE-2021-28216, CVE-2022-40134, CVE-2022-40135, CVE-2022-40136 e CVE-2022-40137. A American Megatrends lançou aprimoramentos de segurança para seu AMI BIOS, que é usado pela Lenovo, mas não há um CVE disponível para essa vulnerabilidade.

A Lenovo forneceu links para baixar as atualizações necessárias. Para produtos Lenovo, procure seu modelo na página de suporte da Lenovo e, para produtos da marca IBM, procure na página Fix Central da IBM. A Lenovo também possui uma página de tutorial com instruções específicas para cada modelo, caso você precise de mais ajuda.

O BleepingComputer detectou pela primeira vez a importante atualização do BIOS da Lenovo. Certifique-se de verificar se o seu laptop, computador ou servidor Lenovo foi afetado e atualize o mais rápido possível para manter seus dados, rede e computador seguros.