سرورهایی که توسط زیرساختهای “لنوو” (Lenovo) مورد استفاده قرار میگرفتند، دارای 9 آسیبپذیریهایی امنیتی هستند که قادرند سیستمها را در مقیاسی بزرگ در معرض خطر قرار دهند.
این آسیبپذیریها، توسط پژوهشگران وبسایت امنیتی Swascan شناسایی شدند. به گفته محققان، درجه آسیب رسانی دو مورد از این باگها بحرانی و 7 مورد دیگر درجه آسیب رسانی متوسطی دارند. بعد از انتشار خبر وجود این آسیبپذیریها توسط Swascan، بخشی از آنها توسط شرکت “لنوو” برطرف شدند.
نقصهای امنیتی شناسایی شده عموماً شامل آسیبپذیریهای آزادسازی پس از استفاده (use-after-free) و اجرای کد دلخواه (arbitrary code) هستند.
به اعتقاد پژوهشگران، بهره برداری از این آسیبپذیریها میتواند بر انسجام، در دسترس بودن، و محرمانگی سیستمها تاثیر بگذارد.
در حال حاضر، Swascan و “لنوو” برای رفع مشکل امنیتی پیش آمده مشغول همکاری هستند.
پیش از این، وبسایت Swascan چندین آسیبپذیری را در محصولات مرتبط با” ادوبی” و “مایکروسافت” شناسایی کرده بود.