לפי ITNews , Quarkslab הזהירה כי פגיעויות אבטחה אלו עלולות להיות מנוצלות על ידי תוקפים מרוחקים לא מאומתים באותה רשת מקומית, ובמקרים מסוימים, אפילו מרחוק. החוקרים אמרו כי ההשפעות של פגיעויות אלו כוללות DDoS, דליפת מידע, ביצוע קוד מרחוק, הרעלת מטמון DNS וחטיפת סשנים ברשת.
UEFI היא מערכת ה-BIOS הנפוצה ביותר.
מרכז התיאום לאבטחת סייבר של CERT באוניברסיטת קרנגי מלון (ארה"ב) מסר כי שגיאה זו זוהתה בתהליך היישום על ידי ספקי UEFI, כולל American Megatrends, Insyde Software, Intel ו-Phoenix Technologies, בעוד שטושיבה לא הושפעה.
Insyde Software, AMI ו-Phoenix Technologies אישרו כולן ל-Quarkslab שהן מספקות תיקונים. בינתיים, הבאג עדיין נחקר על ידי 18 ספקים נוספים, כולל שמות גדולים כמו גוגל, HP, מיקרוסופט, ARM, ASUSTek, סיסקו, דל, לנובו ו-VAIO.
הבאגים נמצאים במחסנית TCP/IP של EDK II, NetworkPkg, המשמשת לאתחול רשת וחשובה במיוחד במרכזי נתונים ובסביבות HPC לאוטומציה של שלבי אתחול מוקדמים. שלושת הבאגים החמורים ביותר, כולם עם ציוני CVSS של 8.3, קשורים לגלישה מאגרית של DCHPv6, כולל CVE-2023-45230, CVE-2023-45234 ו-CVE-2023-45235. לבאגים האחרים ציוני CVSS הנעים בין 5.3 ל-7.5.
[מודעה_2]
קישור למקור
![[תמונה] ראש הממשלה פאם מין צ'ין עמד בראש ישיבת ועדת ההיגוי בנושא סידור יחידות שירות ציבורי תחת משרדים, סניפים ורשויות מקומיות.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/06/1759767137532_dsc-8743-jpg.webp)
![[תמונה] ראש הממשלה פאם מין צ'ין עומד בראש ישיבה של הוועדה הקבועה של הממשלה להסרת מכשולים לפרויקטים.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/06/1759768638313_dsc-9023-jpg.webp)
תגובה (0)