Новости Software

Уязвимость Log4Shell затрагивает программные продукты Intel, NVIDIA и Microsoft

В этом месяце исследователи в сфере информационной безопасности обнаружили опасную уязвимость Java (Log4Shell), эксплуатация которой позволяет злоумышленникам получить контроль над устройством жертвы. Проблемная библиотека Log4j используется для ведения логов и распространяется вместе с Apache Logging Project, а значит, потенциально уязвимыми являются миллионы устройств по всему миру. Теперь же стало известно, какие программные продукты Intel, NVIDIA и Microsoft затрагивает проблема.

 Источник изображения: Shutterstock

Источник изображения: Shutterstock

Intel опубликовала список из девяти продуктов, которые используют Java и являются уязвимыми. Речь идёт о следующих инструментах: Intel Audio Development Kit, Intel Datacenter Manager, Intel oneAPI sample browser plugin for Eclipse, Intel System Debugger, Intel Secure Device Onboard, Intel Genomics Kernel Library, Intel System Studio, Intel Sensor Solution Firmware Development Kit, а также поддерживаемый Intel инструмент аннотации компьютерного зрения.

Эксплуатация уязвимости библиотеки Log4j позволяет хакеру получить полный контроль над атакуемым устройством, в том числе для выполнения произвольного кода в обход решений, используемых для обеспечения безопасности. Одна из отличительных особенностей эксплойта заключается в том, что для его использования злоумышленнику не требуется взаимодействовать с жертвой. Его можно запустить через любой имеющий доступ к браузеру сервер, что делает уязвимость особенно опасной. Согласно имеющимся данным, в настоящее время Intel занимается разработкой соответствующих патчей, которые в скором времени будут выпущены вместе с обновлениями для упомянутых продуктов.

Ситуация с программным обеспечением NVIDIA несколько сложнее. В случае использования наиболее актуальных версий служб каждого из приложений на данный момент нет известных уязвимостей, которые могли бы эксплуатироваться злоумышленниками. Если же актуальные обновления устанавливаются несвоевременно, то уязвимость Log4Shell затрагивает следующие продукты: CUDA Toolkit Visual Profiler and Nsight Eclipse Edition, DGX Systems, NetQ и vGPU Software License Server.

NVIDIA также распространяет вычислительные корпоративные системы DGX с пакетами Ubuntu-Linux, и пользователи могут самостоятельно устанавливать функциональный блок Apache Log4j. Таким образом, готовая конфигурация не является уязвимой, но, если пользователь самостоятельно установил упомянутый блок, NVIDIA рекомендует обновить службу до последней версии. Что касается продуктов Microsoft, то софтверный гигант уже выпустил обновления для Azure Spring Cloud и Azure DevOps, которые используют в работе библиотеку Log4j.

Компания AMD заявила, что её софтверные решения защищены от эксплойта, использующего упомянутую уязвимость. Такое заключение было сделано на основе проведённого компанией исследования. При этом разработчики отмечают, что потенциально уязвимость является очень опасной, поэтому специалисты AMD продолжат анализ программных продуктов компании.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Создатели Blade Runner: Enhanced Edition объяснили проблемный запуск переиздания человеческим фактором 4 мин.
Шифрование в Windows 11 может повреждать данные, однако у Microsoft есть решение 33 мин.
Иран впервые разместил заказ на импорт товаров с оплатой в криптовалюте 2 ч.
Не выходя из «беты»: аудитория платформенного файтинга MultiVersus достигла 10 млн человек 2 ч.
Условно-бесплатный экшен ARC Raiders уступит место первой игры Embark Studios её командному шутеру 2 ч.
NVIDIA выпустила драйвер GeForce Game Ready 516.94 WHQL с поддержкой Marvel’s Spider-Man Remastered и новыми игровыми оптимизациями 3 ч.
Видео: вампир-убийца и неоновая Япония в анонсирующем трейлере экшена Tokyo Underground Killer 3 ч.
В соцсети «ВКонтакте» началось тестирование обновлённой ленты 4 ч.
Видео: свежий геймплейный трейлер тактической ролевой игры The DioField Chronicle посвятили планированию сражений 6 ч.
Google добавила новую возможность для точного поиска словосочетаний 7 ч.
Первый ушёл: ирландский оператор Dataplex приступил к самоликвидации из-за новой политики властей в отношении ЦОД 13 мин.
Игровой ноутбук MSI GE77 HX Raider 12U на процессоре Core HX 12-го поколения поступил в продажу в DNS 53 мин.
Китайская компания Biren представила ИИ-ускоритель BR100, который обгоняет по производительности NVIDIA A100 3 ч.
В Китае представили ускоритель вычислений Biren BR100, который превосходит NVIDIA Ampere A100 3 ч.
«Джеймс Уэбб» проверит самую далёкую звезду в нашей Вселенной — до неё почти 13 млрд световых лет 3 ч.
Индийские власти хотят запретить китайские смартфоны дешевле $150 из-за «нечестной конкуренции» 5 ч.
Vivo готовит смартфон V25 Pro со 120-Гц дисплеем и процессором Dimensity 1300 5 ч.
Lenovo представила рабочие станции на базе Ryzen Pro 5000 и Ryzen Pro 6000 5 ч.
В России вышел смартфон realme 9 4G с 108-Мпикс камерой и ценой 26 тыс. руб. 6 ч.
Ночному сбою в работе Google предшествовал инцидент с силовым оборудованием — пострадали три электрика 6 ч.