Intel apeluje o szybkie aktualizowanie oprogramowania CSME

Korporacja poinformowała o wykryciu groźnej luki w CSME (Converged Security and Management Engine; silnik zapewniający bezpieczeństwo mikroukładom wspierającym technologię Active Management, stosowaną do aktywnego zarządzania systemami) i wezwał użytkowników do jak najszybszego instalowania dostępnej już poprawki, która likwiduje podatność.

W opublikowanym przez Intel przedwczoraj raporcie bezpieczeństwa można przeczytać, że luka została wykryta przez jego inżynierów i według pierwszych analiz pozwala hakerom manipulować przyznawanymi użytkownikom systemów IT uprawnieniami, przeprowadzać ataki DoS (odmowa świadczenia usług) oraz wykradać dane.

Luka została oznaczona symbolem CVE-2019-14598 i w skali CVSS (Common Vulnerability Scoring System) określającej stopień zagrożenia przyznano jej notę 8,2 co oznacza, że jest wyjątkowo złośliwa. Intel opracował już poprawkę likwidującą zagrożenie, którą można pobrać z tej strony. Znajdziemy na niej również informacje, które wersje oprogramowania CSME są narażone na takie ataki.

Zobacz również:

  • Cyberprzestępcy z dostępem do coraz tańszych narzędzi
  • Ciąg dalszy roszad kadrowych w IT. Tym razem Intel
  • Hiszpańska firma szpiegowała urządzenia wykorzystując podatności zero-day
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200