TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
เมื่อวันศุกร์ที่ผ่านมา Lenovo ได้ออกมาแจ้งเตือนช่องโหว่ร้ายแรงของระบบบ WiFi ภายใน Lenovo ThinkPad 25 รุ่น อันเกิดจากช่องโหว่บนชิปของ Broadcom จำนวน 2 ช่องโหว่พร้อมผลักดันให้ลูกค้าผู้ใช้งานทำการอัปเดต WiFi Driver ให้เป็นรุ่นล่าสุดทั้งหมด โดยรุ่นหลักๆ ที่ได้รับผลกระทบจากช่องโหว่ดังกล่าวมีดังนี้
- ThinkPad 10
- ThinkPad L460
- ThinkPad P50s
- ThinkPad T460
- ThinkPad T460p
- ThinkPad T460s
- ThinkPad T560
- ThinkPad X260
- ThinkPad Yoga 260
ช่องโหว่ดังกล่าวนี้เป็นช่องโหว่ Buffer Overflow ที่ทำให้ผู้โจมตีสามารถทำ Code Execution ได้บน WiFi Adapter เป็นหลัก โดยได้รับคะแนความร้ายแรงตามเกณฑ์ Mitre CVSS ถึง 10 คะแนน ซึ่งช่องโหว่เหล่านี้เป็นช่องโหว่ที่ถูกค้นพบโดย Google Project Zero และเป็นช่องโหว่เดียวกับที่ Apple และ Google ออก Patch มาตั้งแต่เดือนกันยายน 2017 ที่ผ่านมา
สำหรับรายละเอียดฉบับเต็มของช่องโหว่, รุ่นที่ได้รับผลกระทบ และระบบปฏิบัติการที่ได้รับผลกระทบ พร้อมรายการ Patch สำหรับอัปเดต สามารถตรวจสอบได้ที่ https://support.lenovo.com/th/en/solutions/len-17237 ครับ
