Cassina De Pecchi, Cyberthreat.id - Server-server Lenovo diketahui memiliki celah keamanan yang membuat sistemnya berisiko dalam skala besar. Periset keamanan siber dari Swascan menemukan sembilan kelemahan di infrastruktur server Lenovo, dua di antaranya diklasifikasikan berisiko tinggi. Tujuh celah keamanan berisiko medium.

Sebagian besar kelemahan itu antara lain isu use-after-free, command injection, dan otentikasi. Swascan telah melaporkan penemuannya ke Lenovo yang langsung merespons dengan cepat. "Celah keamanan ini, jika dieksploitasi, dapat berimbas kepada integritas, ketersediaan, dan  kerahasiaan sistem. Lenovo Security Departemen  merespons hal ini secara profesional, yang terbaik yang pernah kami temui. Kita bekerjasama menyelesaikan kerentanan yang bisa diidentifikasi," kata pihak Swascan di blog-nya, swascan.com/lenovo, 1 Juli lalu. Perusahaan keamanan siber Italia ini sebelumnya pernah mengidentifikasi masalah keamanan di berbagai produk yang terkait dengan Adobe dan Microsoft. 

Masalah yang sudah berhasil diselesaikan adalah CWE-476 (Null Pointer dereferencing), CWE-119 (buffer errors), CWE-416 (use-after-free), CWE-78 (OS command injection), CWE-20 (improper input validation), dan CWE-287 (improper authentication). Celah keamanan ini memungkinkan hacker mengeksekusi kode tertentu, membaca informasi rahasia, dan memicu kerusakan sistem.

Lenovo merupakan perusahaan komputer yang berbasis di Beijing, China. Lenovo masuk dalam 4 besar pemasok server dunia setelah Dell, HPE Group, dan IBM, menurut data IDC Worldwide Quarterly Server Tracker. Meski memiliki market share 6,9% pada 2018, pertumbuhan pendapatan Lenovo merupakan yang terbesar, yakni 85%.