Der Hersteller Intel veröffentlicht neue Updates für Firmware und Treiber, um Sicherheitslücken zu schließen.
Die gefährlichste Lücke (CVE-2023-25191 “kritisch”) befindet sich in der Server-Board-BMC-Firmware, welche für die Fernwartungsfunktion einiger Server-Mainboards zuständig ist. Gelingt Cyberkriminellen ein Angriff, können sie höhere Nutzerrechte erlangen. Jedoch sollten Admins, trotz der abgesicherten Version dafür sorgen, dass Fernwartungsports nicht öffentlich zugänglich sind, um das Angriffsrisiko so klein wie möglich zu halten.
Für die UEFI-Firmware für Intel-CPUs wurde ebenfalls ein Update veröffentlicht. Hier wurden Sicherheitslücken wie zum Beispiel (CVE-2023-43758 “hoch”) geschlossen. Auch hier konnten sich Cyberkriminelle höhere Rechte verschaffen.
Neben den genannten Lücken wurden noch weitere durch Sicherheitsupdates geschlossen. Informationen zu den einzelnen Lücken und abgesicherten Versionen sind in den Warnmeldungen von Intel zu finden.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998