社区编辑申请
注册/登录
英伟达(NVIDIA)披露了受 Log4j 漏洞影响的应用程序
安全
根据Bleeping Computer网站消息,英伟达(NVIDIA)公司发布了一份安全公告,详细说明了哪些产品易受到Log4Shell漏洞影响。

近期披露的Log4Shell漏洞,正在全球范围内被大量攻击利用。对此,许多公司做出了安全预警。根据Bleeping Computer网站消息,英伟达(NVIDIA)公司发布了一份安全公告,详细说明了哪些产品易受到Log4Shell漏洞影响。

1640308802_61c52042d8c27e6a839cf.png!small?1640308802887

经过彻底调查,NVIDIA认为Log4j漏洞不会对以下几款产品造成影响。

  • GeForce Experience 客户端软件;
  • GeForceNOW 客户端软件;
  • 用于 Windows 的 GPU 显示驱动程序;
  • L4T Jetson 产品;
  • SHIELD TV。

Log4Shell漏洞的影响

根据英伟达发布的公告可以看出,虽然其消费者应用程序可能不会受到漏洞影响,但一些NVIDIA企业应用程序中包含了Apache Log4j,需要进行更新:

  • 低于 11.0 版本的 Nsight Eclipse Edition 容易受到 CVE-2021-33228 和 CVE-2021-45046 漏洞影响,但是在 11.0 或更高版本中已经修复了这些漏洞;
  • NetQ 在 2.x、3.x 和 4.0.x 版本上存在 CVE-2021-33228、CVE-2021-45046 和CVE-2021-45105 漏洞,建议用户升级到 NetQ 4.1.0 或更高版本;
  • vGPU 软件许可服务器在 2021.07 和 2020.05 Update 1 版本上极易受到 CVE-2021-33228和CVE-2021-45046 漏洞的影响。

NVIDIA 称 CUDA Toolkit Visual Profiler 包括 Log4j 文件,虽然该应用程序没有使用这些文件,依旧会在2022年1月发布一个更新的版本,以删除这些文件。另外,在默认情况下,DGX 系统没有附带Log4j库,不必担心,但一些用户可能已经自己安装了它。在这些情况下,建议用户更新到该库的最新可用版本,或者完全删除它。

英伟达的调查仍在进行中,包含了上述清单中未被列为受影响或未受影响的任何产品或服务。

相比之下,GPU市场的另一“霸主”AMD已经确认,其产品没有受到Log4shell漏洞的影响。

1640308839_61c52067c89f52e87f248.png!small?1640308839843

不幸的是,许多其他企业的产品都受到影响,因此建议其应该对易受攻击的软件进行全面审计,尤其是暴露在互联网上的软件。

GeForceExperience更新

NVIDIA发布了NVIDIA GeForce Experience软件安全更新,解决了CVE-2021-23175 漏洞问题(CVSS v3评分:8.2)。

该漏洞是一个用户授权问题,可导致权限升级、信息泄露、数据篡改和拒绝服务。

GeForce Experience 是一个配套的应用程序,可以帮助用户更新其GPU驱动程序,优化游戏设置等。用户如果不使用该应用程序来提升游戏性能,可以安全地从系统中删除,确保暂时少一个安全隐患。

参考文章;

https://www.bleepingcomputer.com/news/security/nvidia-discloses-applications-impacted-by-log4j-vulnerability/

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2022-06-20 13:34:46

漏洞网络攻击

2022-06-20 14:57:50

漏洞安全威胁

2022-06-29 09:19:09

静态代码C语言c代码

2022-05-11 15:41:27

英伟达显卡加密货币

2022-06-29 08:13:36

漏洞网络攻击网络安全

2022-06-09 18:04:46

网络攻击网络安全

2022-06-07 09:59:21

网络安全安全漏洞

2022-06-28 12:14:02

DockerLinux

2022-06-17 11:24:52

2022-06-15 14:40:54

英特尔漏洞

2022-06-24 11:34:38

云计算应用安全

2022-06-23 09:49:16

火绒安全英特尔

2022-06-06 14:32:36

2022-06-06 11:21:22

网络安全工具禁令

2022-06-09 14:35:07

网络钓鱼网络攻击

2022-05-23 13:17:32

Linux开源NVIDIA

2022-06-09 10:12:01

网络安全人工智能威胁监测

2022-06-14 14:03:06

网络安全从业者网络安全赎金

2022-06-16 16:12:57

网络资产攻击面管理CAASM

2022-06-09 16:07:55

SAP双碳碳排放

同话题下的热门内容

超低成本 DDoS 攻击来袭,看 WAF 如何绝地防护都怪二维码,造就了网友们的社死现场...2022年上半年五大勒索软件攻击事件谁家的加密密钥,写死在代码里?就因为QQ登录二维码,全网发生了大规模的社死黑客组织对印度政府发动了网络攻击如何最大限度提升智能建筑中的网络安全?监管机构禁令频发,谷歌将被禁止追踪数百万用户数据

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号