Jump to content

Продукты Intel, Nvidia и Microsoft содержат RCE-уязвимость Log4Shell


security147

Recommended Posts

Продукты Intel, Nvidia и Microsoft содержат RCE-уязвимость Log4Shell

15:40 / 22 Декабря, 2021 2021-12-22T16:40:52+03:00

Alexander Antipov

AMD сообщила, что ее программные продукты защищены от проблемы.

https://www.securitylab.ru/upload/iblock/8d4/8d49704bada821cf4f5e293ec046a0b3.jpg

Недавно обнаруженная уязвимость Log4Shell в библиотеке с открытым исходным кодом Java Log4j вызвала тревогу в ИБ-сообществе, поскольку ее эксплуатация позволяет удаленно выполнять команды на системе. Уязвимость ставит под угрозу любую систему, доступную напрямую из браузера, мобильного устройства или вызова API.

Проблема не обошла стороной такие компании, как Intel, NVIDIA и Microsoft. Intel перечислила целых девять приложений, использующих Java, которые в настоящее время содержат уязвимость: Intel Audio Development Kit, Intel Datacenter Manager, Intel oneAPI sample browser plugin for Eclipse, Intel System Debugger, Intel Secure Device Onboard, Intel Genomics Kernel Library, Intel System Studio, Computer Vision Annotation Tool и Intel Sensor Solution Firmware Development Kit. Компания работает над выпуском исправленных версий приложений, устраняющих уязвимость Log4Shell.

По результатам предварительного расследования продуктов AMD, компания не обнаружила присутствие уязвимости. Однако, учитывая потенциальное влияние проблемы, AMD «продолжает свой анализ».

Ситуация с Nvidia немного сложнее — последние выпуски приложений компании не содержат эксплуатируемую уязвимость, однако менеджеры серверов не всегда устанавливают последние обновления на свои устройства. Для таких случаев компания перечислила четыре отдельных продукта, уязвимых к Log4Shell, если используются устаревшие версии: CUDA Toolkit Visual Profiler and Nsight Eclipse Edition, DGX Systems, NetQ и vGPU Software License Server

Компания Microsoft выпустила обновления для двух своих продуктов, содержащих уязвимость Log4Shell: Azure Spring Cloud (использует определенные элементы Log4J в процессе загрузки) и приложение Microsoft Azure DevOps.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

Adblock test (Why?)

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...