近期披露的Log4Shell漏洞,正在全球范围内被大量攻击利用。对此,许多公司做出了安全预警。根据Bleeping Computer网站消息,英伟达(NVIDIA)公司发布了一份安全公告,详细说明了哪些产品易受到Log4Shell漏洞影响。
经过彻底调查,NVIDIA认为Log4j漏洞不会对以下几款产品造成影响。
Log4Shell漏洞的影响
根据英伟达发布的公告可以看出,虽然其消费者应用程序可能不会受到漏洞影响,但一些NVIDIA企业应用程序中包含了apache Log4j,需要进行更新:
NVIDIA 称 CUDA Toolkit Visual Profiler 包括 Log4j 文件,虽然该应用程序没有使用这些文件,依旧会在2022年1月发布一个更新的版本,以删除这些文件。另外,在默认情况下,DGX 系统没有附带Log4j库,不必担心,但一些用户可能已经自己安装了它。在这些情况下,建议用户更新到该库的最新可用版本,或者完全删除它。
英伟达的调查仍在进行中,包含了上述清单中未被列为受影响或未受影响的任何产品或服务。
相比之下,GPU市场的另一“霸主”AMD已经确认,其产品没有受到Log4shell漏洞的影响。
不幸的是,许多其他企业的产品都受到影响,因此建议其应该对易受攻击的软件进行全面审计,尤其是暴露在互联网上的软件。
GeForceEXPerience更新
NVIDIA发布了NVIDIA GeForce Experience软件安全更新,解决了CVE-2021-23175 漏洞问题(CVSS v3评分:8.2)。
该漏洞是一个用户授权问题,可导致权限升级、信息泄露、数据篡改和拒绝服务。
GeForce Experience 是一个配套的应用程序,可以帮助用户更新其GPU驱动程序,优化游戏设置等。用户如果不使用该应用程序来提升游戏性能,可以安全地从系统中删除,确保暂时少一个安全隐患。
参考文章;
原文地址:
发表评论