2022-10-12 分類: 網站建設
近期披露的Log4Shell漏洞,正在全球范圍內被大量攻擊利用。對此,許多公司做出了安全預警。根據Bleeping Computer網站消息,英偉達(NVIDIA)公司發布了一份安全公告,詳細說明了哪些產品易受到Log4Shell漏洞影響。
經過徹底調查,NVIDIA認為Log4j漏洞不會對以下幾款產品造成影響。
GeForce Experience 客戶端軟件; GeForceNOW 客戶端軟件; 用于 Windows 的 GPU 顯示驅動程序; L4T Jetson 產品; SHIELD TV。 Log4Shell漏洞的影響根據英偉達發布的公告可以看出,雖然其消費者應用程序可能不會受到漏洞影響,但一些NVIDIA企業應用程序中包含了Apache Log4j,需要進行更新:
低于 11.0 版本的 Nsight Eclipse Edition 容易受到 CVE-2021-33228 和 CVE-2021-45046 漏洞影響,但是在 11.0 或更高版本中已經修復了這些漏洞; NetQ 在 2.x、3.x 和 4.0.x 版本上存在 CVE-2021-33228、CVE-2021-45046 和CVE-2021-45105 漏洞,建議用戶升級到 NetQ 4.1.0 或更高版本; vGPU 軟件許可服務器在 2021.07 和 2020.05 Update 1 版本上極易受到 CVE-2021-33228和CVE-2021-45046 漏洞的影響。NVIDIA 稱 CUDA Toolkit Visual Profiler 包括 Log4j 文件,雖然該應用程序沒有使用這些文件,依舊會在2022年1月發布一個更新的版本,以刪除這些文件。另外,在默認情況下,DGX 系統沒有附帶Log4j庫,不必擔心,但一些用戶可能已經自己安裝了它。在這些情況下,建議用戶更新到該庫的最新可用版本,或者完全刪除它。
英偉達的調查仍在進行中,包含了上述清單中未被列為受影響或未受影響的任何產品或服務。
相比之下,GPU市場的另一“霸主”AMD已經確認,其產品沒有受到Log4shell漏洞的影響。
不幸的是,許多其他企業的產品都受到影響,因此建議其應該對易受攻擊的軟件進行全面審計,尤其是暴露在互聯網上的軟件。
GeForceExperience更新NVIDIA發布了NVIDIA GeForce Experience軟件安全更新,解決了CVE-2021-23175 漏洞問題(CVSS v3評分:8.2)。
該漏洞是一個用戶授權問題,可導致權限升級、信息泄露、數據篡改和拒絕服務。
GeForce Experience 是一個配套的應用程序,可以幫助用戶更新其GPU驅動程序,優化游戲設置等。用戶如果不使用該應用程序來提升游戲性能,可以安全地從系統中刪除,確保暫時少一個安全隱患。
參考文章;
https://www.bleepingcomputer.com/news/security/nvidia-discloses-applications-impacted-by-log4j-vulnerability/
原文地址:https://www.freebuf.com/articles/317264.html
網頁名稱:英偉達(NVIDIA)披露了受Log4j漏洞影響的應用程序
文章位置:http://m.newbst.com/news23/204773.html
成都網站建設公司_創新互聯,為您提供品牌網站設計、網頁設計公司、全網營銷推廣、外貿網站建設、小程序開發、網站建設
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
猜你還喜歡下面的內容