Sajnos, ez most nem lesz kijavítva. A Binarly nevű kiberbiztonsági cég feltárta, hogy néhány régebbi Lenovo és Intel készülék firmware-jában van egy javítatlan sérülékenység, ami lehetővé teszi a hackerek számára, hogy kompromittálják ezeket a gépeket. A kérdés a fent említett régebbi eszközök, hogy a támogatás véget ért, és a gyártók nem bocsát ki semmilyen javításokat ezek a biztonsági rések. A hiba a Lighttpd-ben található, egy nyílt forráskódú webszerver szoftverben, amely nem széles körben ismert, de számos technológiai termékben, beleértve a firmware komponenseket is. A Lighttpd-ben található, a távoli kihasználást lehetővé tevő sebezhetőséget 2018-ban fedezték fel. Ez lehetővé teheti a kiberbűnözők számára, hogy hozzáférjenek a kritikus biztonsági információkhoz. Bár a Lighttpd fejlesztői diszkréten rögzítették a biztonsági réset a kódjukban, nem adtak ki CVE azonosítót, ami lehetővé tette volna a Lighttpd szoftvert használó vállalatoknak a biztonsági rés javítását. Ez a helyzet kritikus, mivel a szoftvert olyan termékekben használják, amelyekhez az American Megatrends International firmware szoftvert biztosít, amint azt az Ars Technica megjegyezte. Bizonyos hardverek esetében a hiányossághoz szükséges korrekciókat soha nem fogják végrehajtani, különösen azért, mert a legtöbb ilyen eszköz hivatalos támogatási ciklusa már véget ért. A jelentés nem határozta meg, hogy mely eszközök érintettek, de ez az eset rámutat az elavult, nem támogatott eszközök használatával járó kockázatokra, valamint arra a jelentős hiányosságra, amely akkor keletkezik, amikor a gyártók gyorsan megszüntetik a korábbi termékeik támogatását. Még ha a jelenlegi sebezhetőség önmagában nem jelent komoly fenyegetést, az első lépés lehet egy súlyosabb támadás elindítása felé.