Критична вразливість Log4Shell в бібліотеці Apache Log4j для Java продовжує загрожувати мільйонам пристроїв
Критична вразливість Log4Shell, виявлена в бібліотеці Apache Log4j для Java, продовжує загрожувати мільйонам пристроїв по всьому світу. Хакери створюють ботнети, модифікують банківські трояни і вводять черв'яків. Технологічні компанії терміново оновлюють програмне забезпечення, але не завжди встигають запобігти витоку даних.
- Intel представила список рекомендацій щодо продуктів Intel® для вразливостей Apache Log4j2 (CVE-2021-44228 & CVE-2021-45046) з 32 програмних продуктів, що підлягають злому. В основному це набори для розробки, системи обслуговування серверів і інструменти для Linux. Компанія заявила, що вже працює над виправленнями і рекомендувала користувачам регулярно перевіряти наявність оновлень.
- Розслідування AMD щодо вразливості Відповіді на Log4j (Log4Shell) не виявило жодної платформи, на яку впливає Log4Shell, але заявило, що продовжуватиме аналізувати, оскільки з'являється все більше і більше експлойтів.
- NVIDIA у своєму звіті Повідомлення про безпеку: відповідь NVIDIA на вразливості Log4j - грудень 2021 року підкреслила, що клієнтське програмне забезпечення GeForce і GeForce NOW не постраждало, але для системних адміністраторів можуть виникнути проблеми - з серверами DGX, інструментами NetQ, архітектурою CUDA і віртуальними графічними процесорами.
- Apple закрила Apple патчі Log4Shell iCloud вразливість, описану як найбільш критичну за десятиліття критичну вразливість у хмарному сховищі iCloud 14 грудня, але CVE-2021-45046 все ще дозволяє використовувати log4Shell на серверах під керуванням macOS.
- Microsoft випустила служби Microsoft, детально описані в таблиці Security Updates, вимагають від клієнтів вжити заходів, завантаживши та встановивши оновлення безпеки, щоб зменшити ризики, пов'язані з цією вразливістю під час їх розгортання ряд оновлень систем керування базами даних SQL Server, платформи Azure та серверів Minecraft, але зазначила, що застарілі версії Apache Log4j 2 залишаються вразливими до віддаленого виконання коду.
Опубліковано: 21 грудня 2021