לפי ITNews , Quarkslab מזהירה כי פגיעויות אבטחה אלו עלולות להיות מנוצלות על ידי תוקפים מרוחקים לא מאומתים באותה רשת מקומית, ובמקרים מסוימים, אפילו ברשת מרוחקת. חוקרים אומרים כי ההשפעה של פגיעויות אלו כוללת התקפות DDoS, דליפות נתונים, ביצוע קוד מרחוק, הרעלת מטמון DNS וחטיפת sessions.
UEFI היא מערכת BIOS נפוצה.
המרכז לתיאום אבטחת סייבר (CERT) באוניברסיטת קרנגי מלון (ארה"ב) הצהיר כי פגיעות זו זוהתה במהלך פריסות של ספקי UEFI, כולל American Megatrends, Insyde Software, Intel ו-Phoenix Technologies, בעוד שטושיבה לא הושפעה.
נכון לעכשיו, חברות Insyde Software, AMI ו-Phoenix Technologies אישרו ל-Quarkslab שהן מספקות תיקונים. בינתיים, הפגיעות עדיין נחקרת על ידי 18 ספקים נוספים, כולל שמות גדולים כמו גוגל, HP, מיקרוסופט, ARM, ASUSTek, סיסקו, דל, לנובו ו-VAIO.
הפגיעויות טמונות במחסנית TCP/IP של EDK II, NetworkPkg, המשמשת לאתחול רשת וקריטית במיוחד במרכזי נתונים וסביבות HPC לאוטומציה של שלבי אתחול מוקדמים. שלוש הפגיעויות החמורות ביותר, כולן עם ציוני CVSS של 8.3, קשורות לשגיאות גלישת מאגר של DHCPv6, כולל CVE-2023-45230, CVE-2023-45234 ו-CVE-2023-45235. לפגיעויות אחרות יש ציוני CVSS הנעים בין 5.3 ל-7.5 נקודות.
[מודעה_2]
קישור למקור
![[תמונה] ראש הממשלה פאם מין צ'ין מקיים שיחת טלפון עם מנכ"ל תאגיד רוזאטום הרוסית.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765464552365_dsc-5295-jpg.webp&w=3840&q=75)
![[תמונה] טקס סיום המושב ה-10 של האסיפה הלאומית ה-15](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765448959967_image-1437-jpg.webp&w=3840&q=75)
![[רשמי] קבוצת MISA מכריזה על מיצוב מותג חלוצי בתחום בניית בינה מלאכותית עבור עסקים, משקי בית והממשלה.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/11/1765444754256_agentic-ai_postfb-scaled.png)
תגובה (0)