Lenovo schließt Lücken in BIOS, Management-Controller und WLAN-Treiber
Wichtige Sicherheitsupdates schützen Computer von Lenovo. Im schlimmsten Fall können Angreifer Schadcode ausführen.
Mehrere Sicherheitslücken im BIOS von unzähligen Lenovo-PCs machen Systeme angreifbar. Auch eine Schwachstelle im WLAN-Treiber von Qualcomm kann Angreifer in die Systeme lassen. Außerdem wurde Lenovos Management-Controller XClarity Controller gegen mögliche Attacken abgesichert.
In einer Warnmeldung stuft der PC-Hersteller das von den BIOS-Lücken ausgehende Risiko als "hoch" ein. Insgesamt wurden 19 Schwachstellen geschlossen. Darunter sind Schadcode-Lücken; Angreifer können Systeme aber auch via DoS-Attacken lahmlegen. Da die Fülle der betroffenen Modelle diese Meldung sprengen würde, sollten Besitzer von Lenovo-PCs die Auflistung in der Warnmeldung studieren.
Warten auf Sicherheitsupdates
Die Qualcomm-WLAN-Lücke (CVE-2024-33051 "hoch") betrifft ebenfalls viele Computer- und Laptopmodelle, wie aus der Warnmeldung hervorgeht. Nach einer erfolgreichen Attacke, können Angreifer Systeme in einen DoS-Zustand versetzen. Bislang sind aber keine Sicherheitsupdates verfügbar. Die Ersten sollen ab Ende Oktober 2024 erscheinen.
Weitere Gefahren betreffen XClarity Controller. Hier können sich Angreifer unter anderem höhere Nutzerrechte verschaffen (CVE-2024-8278). Die dagegen abgesicherten Ausgaben stehen in einem Supportbeitrag.
XCLarity Administrator (LXCA) ist ebenfalls verwundbar. Auch hier können Angreifer ihre Rechte hochstufen. Abhilfe schafft die Version LXCA 4.1.
(des)