In Anbetracht gefährlicher Sicherheitslücken in der Intel-Software sind Nutzer dringend aufgefordert, ihre Systeme zu aktualisieren.
Dies gab Intel kürzlich bekannt und veröffentlichte eine Reihe von Updates, um die Sicherheitslücken in verschiedenen Produkten zu beheben, wie von Security-Insider berichtet.
Diese Schwachstellen ermöglichen es potenziell Kriminellen, vollständige Kontrolle über Systeme zu erlangen.
Insbesondere ist die Schwachstelle CVE-2024-22476 hervorzuheben, die mit der höchsten Bewertung von 10 auf der CVSS-Skala als äußerst kritisch eingestuft wird.
Eine der Lücken betrifft das KI-Tool Neural Compressor Software, durch die Angreifer möglicherweise ohne erforderliche Authentifizierung Zugriff erhalten können.
Diese Sicherheitslücke wurde in der Version 2.5.0 behoben.
Eine weitere kritische Schwachstelle, bekannt als CVE-2024-21792, betrifft eine "Time-of-check to Time-of-use" (TOCTOU) Race Condition in der Intel Neural Compressor Software vor der Version 2.5.0 und könnte einem authentifizierten Benutzer Zugriff auf sensible Informationen ermöglichen.
Zusätzlich zu diesen Produkten sind auch weitere Intel-Produkte von Sicherheitslücken betroffen, darunter der Intel DSA, Intel IAA, Serverprodukte mit UEFI-Firmware und das Intel Processor Diagnostic Tool.
Intel stellt Updates bereit, um die spezifischen Schwachstellen in diesen Produkten zu beheben.
Es wird Unternehmen dringend empfohlen, die Sicherheitsberatungen von Intel zu überprüfen und die empfohlenen Updates umgehend zu installieren, um ihre Systeme gegen potenzielle Angriffe zu schützen und auf dem neuesten Stand zu halten.
Dies gab Intel kürzlich bekannt und veröffentlichte eine Reihe von Updates, um die Sicherheitslücken in verschiedenen Produkten zu beheben, wie von Security-Insider berichtet.
Diese Schwachstellen ermöglichen es potenziell Kriminellen, vollständige Kontrolle über Systeme zu erlangen.
Insbesondere ist die Schwachstelle CVE-2024-22476 hervorzuheben, die mit der höchsten Bewertung von 10 auf der CVSS-Skala als äußerst kritisch eingestuft wird.
Eine der Lücken betrifft das KI-Tool Neural Compressor Software, durch die Angreifer möglicherweise ohne erforderliche Authentifizierung Zugriff erhalten können.
Diese Sicherheitslücke wurde in der Version 2.5.0 behoben.
Eine weitere kritische Schwachstelle, bekannt als CVE-2024-21792, betrifft eine "Time-of-check to Time-of-use" (TOCTOU) Race Condition in der Intel Neural Compressor Software vor der Version 2.5.0 und könnte einem authentifizierten Benutzer Zugriff auf sensible Informationen ermöglichen.
Zusätzlich zu diesen Produkten sind auch weitere Intel-Produkte von Sicherheitslücken betroffen, darunter der Intel DSA, Intel IAA, Serverprodukte mit UEFI-Firmware und das Intel Processor Diagnostic Tool.
Intel stellt Updates bereit, um die spezifischen Schwachstellen in diesen Produkten zu beheben.
Es wird Unternehmen dringend empfohlen, die Sicherheitsberatungen von Intel zu überprüfen und die empfohlenen Updates umgehend zu installieren, um ihre Systeme gegen potenzielle Angriffe zu schützen und auf dem neuesten Stand zu halten.
Zuletzt bearbeitet:
