Intel apeluje o szybkie aktualizowanie oprogramowania CSME
- Janusz Chustecki,
- 13.02.2020, godz. 09:23
Korporacja poinformowała o wykryciu groźnej luki w CSME (Converged Security and Management Engine; silnik zapewniający bezpieczeństwo mikroukładom wspierającym technologię Active Management, stosowaną do aktywnego zarządzania systemami) i wezwał użytkowników do jak najszybszego instalowania dostępnej już poprawki, która likwiduje podatność.
W opublikowanym przez Intel przedwczoraj raporcie bezpieczeństwa można przeczytać, że luka została wykryta przez jego inżynierów i według pierwszych analiz pozwala hakerom manipulować przyznawanymi użytkownikom systemów IT uprawnieniami, przeprowadzać ataki DoS (odmowa świadczenia usług) oraz wykradać dane.
Luka została oznaczona symbolem CVE-2019-14598 i w skali CVSS (Common Vulnerability Scoring System) określającej stopień zagrożenia przyznano jej notę 8,2 co oznacza, że jest wyjątkowo złośliwa. Intel opracował już poprawkę likwidującą zagrożenie, którą można pobrać z tej strony. Znajdziemy na niej również informacje, które wersje oprogramowania CSME są narażone na takie ataki.
Zobacz również: