Intel apeluje o szybkie aktualizowanie oprogramowania CSME

Korporacja poinformowała o wykryciu groźnej luki w CSME (Converged Security and Management Engine; silnik zapewniający bezpieczeństwo mikroukładom wspierającym technologię Active Management, stosowaną do aktywnego zarządzania systemami) i wezwał użytkowników do jak najszybszego instalowania dostępnej już poprawki, która likwiduje podatność.

W opublikowanym przez Intel przedwczoraj raporcie bezpieczeństwa można przeczytać, że luka została wykryta przez jego inżynierów i według pierwszych analiz pozwala hakerom manipulować przyznawanymi użytkownikom systemów IT uprawnieniami, przeprowadzać ataki DoS (odmowa świadczenia usług) oraz wykradać dane.

Luka została oznaczona symbolem CVE-2019-14598 i w skali CVSS (Common Vulnerability Scoring System) określającej stopień zagrożenia przyznano jej notę 8,2 co oznacza, że jest wyjątkowo złośliwa. Intel opracował już poprawkę likwidującą zagrożenie, którą można pobrać z tej strony. Znajdziemy na niej również informacje, które wersje oprogramowania CSME są narażone na takie ataki.

Zobacz również:


TOP 200