آسیب‌پذیری‌هاخبر

شناسایی چندین آسیب‌پذیری در سرور‌های “لنوو”

سرور‌هایی که توسط زیرساخت‌های “لنوو” (Lenovo) مورد استفاده قرار می‌گرفتند، دارای ۹ آسیب‌پذیری‌هایی امنیتی هستند که قادرند سیستم‌ها را در مقیاسی بزرگ در معرض خطر قرار دهند.

این آسیب‌پذیری‌ها، توسط پژوهشگران وب‌سایت امنیتی Swascan شناسایی شدند. به گفته محققان، درجه آسیب‌ رسانی دو مورد از این باگ‌ها بحرانی و ۷ مورد دیگر درجه آسیب رسانی متوسطی دارند. بعد از انتشار خبر وجود این آسیب‌پذیری‌ها توسط Swascan، بخشی از آنها توسط شرکت “لنوو” برطرف شدند.

نقص‌های امنیتی شناسایی شده عموماً شامل آسیب‌پذیری‌های آزادسازی پس از استفاده (use-after-free) و اجرای کد دلخواه (arbitrary code) هستند.

به اعتقاد پژوهشگران، بهره برداری از این آسیب‌پذیری‌ها می‌تواند بر انسجام، در دسترس بودن، و محرمانگی سیستم‌ها تاثیر بگذارد.

در حال حاضر، Swascan و “لنوو” برای رفع مشکل امنیتی پیش آمده مشغول همکاری هستند.

پیش از این، وب‌سایت Swascan چندین آسیب‌پذیری را در محصولات مرتبط با” ادوبی” و “مایکروسافت” شناسایی کرده بود.

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن
بستن