نقصهای امنیتی در بایوس سیستم های لنوو IdeaCentre و Yoga دیده شده است که به هکرها اجازه میدهد تا ضمن گرفتن دسترسی بالا به سیستم قربانی، کد دلخواه خود را نیز بر روی آن اجرا کنند.
شش آسیب پذیری خطرناک در Lenovo شناسایی شده است.
آسیب پذیری در Lenovo
آسیب پذیری های کشف شده درمدلهای محبوب دسکتاپ برند Lenovo
این آسیبپذیریها که از طریق Lenovo Security Advisory؛ نسخه LEN-201013 و نسخه Insyde INSYDE-SA-2025007 منتشر شده است، بر روی BIOS چندین محصول دسکتاپ برند Lenovo تأثیر میگذارد.
شش آسیبپذیری شناسایی شده است که نمرات CVSS آنها تا 8.2 نیز می رسد و نشاندهنده سطوح شدت بالای آن است. آسیبپذیریهای دارای نمره CVSS 8.2 نیاز به بررسی ، توجه و رفع فوری دارند.
این آسیبپذیریها در درجه اول پردازندههای x86 که عملکردهای حیاتی سیستم را مدیریت میکند، را هدف قرار میدهند.
آسیب پذیری در Lenovo
محصولات آسیبپذیر در برند Lenovo
این نقصهای امنیتی چندین مدل دسکتاپ لنوو، از جمله سری IdeaCentre AIO 3 (مدلهای 24ARR9 و 27ARR9) و مدلهای مختلف Yoga AIO (27IAH10، 32ILL10 و 9 32IRH8) را تحت تأثیر قرار میدهد.
لنوو قبلاً بهروزرسانیهای BIOS را برای سری IdeaCentre AIO 3 منتشر کرده است که حداقل نسخه اصلاحشده O6BKT1AA است.
برای مدلهای یوگا AIO، بهروزرسانیهای بایوس برای انتشار بین سپتامبر و نوامبر ۲۰۲۵ برنامهریزی شدهاند و تاریخهای دسترسی مشخصی برای هر مدل ارائه شده است.
آسیب پذیری در Lenovo
لنوو اکیداً توصیه میکند که کاربران سیستمهای آسیبپذیر، بایوس خود را فوراً بهروزرسانی کنند.
کاربران میتوانند با جستجوی مدل خاص محصول خود و دسترسی به بخش درایورها و نرمافزارها، بهروزرسانیها را از طریق وبسایت پشتیبانی رسمی لنوو انجام دهند.