Пятница, 26 февраля, 08:29
дома безопасность Intel исправляет критические уязвимости в корпоративных платформах

Intel исправляет критические уязвимости в корпоративных платформах

уязвимость

Η Intel выпущен вчера на обновления Обновление платформы за сентябрь 2020 г., что правильно девять вопросов безопасность. Одна из этих проблем - одна Критическая уязвимость, затрагивающая платформы Active Management Technology (AMT) и Intel Standard Manageability (ISM).

Банкомат Intel является его частью Intel vPro, и в основном используется командами ИТ-специалистов для удаленного поиска, исправления и управления корпоративной сетью /системы.

Эти вопросы обсуждались в пяти уведомлениях, опубликованных Intel на Центр безопасности продукта который включает советы для безопасность.

Intel предоставляет списки уязвимостей продукты, советы и контактная информация в конце каждого уведомления. Контактные данные даны так, чтобы пользователи иметь возможность сообщать о других проблемах безопасность что может повлиять на продукты или технология Intel.

Intel

уязвимость в Технология активного управления (AMT)

Уязвимость в AMT определяется как CVE-2020-8758 и был оценен Intel как критическая проблема безопасности (Рейтинг по CVSS: 9,8). Уязвимость может позволить злоумышленнику постепенно получить больше привилегий в уязвимых системах, чтобы получить доступ в тех местах, где вы обычно не должны.

Уязвимость связана с несоответствующими ограничениями на временное хранилище. данные в подсистеме сети и может позволить неавторизованному пользователи к «в конечном итоге получить больше прав в корпоративной сети».

Все версии Intel AMT и Intel ISM до 11.8.79, 11.12.79, 11.22.79, 12.0.68 и 14.0.39 уязвимы. в нападки кто может воспользоваться уязвимостью CVE-2020-8758. К счастью, в настоящее время киберпреступники не использовали эту уязвимость.

В июне Intel исправила две другие критические уязвимости в AMT (CVE-2020-0594 и CVE-2020-0595) с оценкой по CVSS 9,8.

Обновление платформы Intel, сентябрь 2020 г.

Текущие обновления безопасности Intel перечислены в таблице ниже с информацией о серьезности уязвимостей, чтобы пользователи каким обновлениям следует уделять приоритетное внимание.

КонсультативныйКонсультативный идентификаторУровень серьезностиCVSS Диапазон
Intel AMT и Intel ISM AdvisoryINTEL-SA-00404КРИТИЧЕСКОЕ7.8-9.8
Консультации Intel Driver & Support AssistantINTEL-SA-00405СРЕДНИЙ4.4
Рекомендации Intel BIOSINTEL-SA-00356СРЕДНИЙ2.0-5.1
Рекомендации Intel BIOSINTEL-SA-00347ВЫСОКАЯ5.5-7.6

Intel рекомендует пользователям проверять ссылки для загрузки, указанные в уведомлениях, или связываться с производителями систем и поставщиками операционных систем, чтобы узнать, как они могут получать эти обновления.

Intel не нашла никаких доказательств того, что вышеуказанные уязвимости использовались Хакеры. Однако он советует пользователям как можно скорее установите новые обновления безопасности, чтобы предотвратить возможные в будущем нападки.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ

Wear OS: фраза "Окей, Google" не работает уже несколько месяцев.

Умные часы Wear OS внезапно перестали отвечать на команду «Окей, Google», не волнуйтесь, вы не единственный, кто сталкивается с этим ...

Telegram: автоматически удаляет сообщения таймера

Telegram выпускает новое обновление для приложений iOS и Android, которое предлагает такие функции, как автоматическое удаление сообщений, виджет чата ...

Google финансирует двух разработчиков, чтобы сосредоточиться на безопасности Linux

Linux более безопасен, чем большинство операционных систем, но это не значит, что его безопасность можно считать само собой разумеющимся.

ИИ может написать университетскую работу за 20 минут

ИИ может очень хорошо многое делать. Что-то, что может сделать относительно хорошо, - это написать университет ...

Kali Linux 2021.1 выпущен с новыми функциями!

Kali Linux закрылась в прошлом году выпуском v2020.4. Производитель Offensive Security анонсировал новый ...

NASA's Perseverance отправляет новое изображение с момента приземления на Марс

Одно из важнейших достижений в освоении космоса за последние годы - посадка на его поверхность марсохода Perseverance ...

Google: переключитесь на новое приложение Pay, чтобы получить к нему доступ

В прошлом году приложение Google Pay выпустило новый обновленный интерфейс, однако многие пользователи не выбрали его и остались в старом, поскольку у них ...

Федеральная резервная система США: Откуда взялось отключение?

24 февраля Федеральная резервная система США (ФРС) столкнулась с серьезными перебоями в предоставлении многих платежных услуг, включая систему, в которой ...

США: хакеры SolarWinds «ударили» по НАСА и FAA!

Согласно отчету, НАСА и Федеральное авиационное управление США (FAA) подверглись кибератакам со стороны хакеров, которые "поразили" SolarWinds ...

Австралия: Facebook и Google заплатят за новости

Недавно мы стали свидетелями спора между Facebook и Австралией по поводу новостного контента на платформе. И...