Контакти Новини Акції Укр Рус
Контакт: +380503703627 info@itpro.ua
+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Критична вразливість Log4Shell у бібліотеці Apache Log4j для Java продовжує загрожувати мільйонам пристроїв

Критична вразливість Log4Shell в бібліотеці Apache Log4j для Java продовжує загрожувати мільйонам пристроїв

Критична вразливість Log4Shell, виявлена в бібліотеці Apache Log4j для Java, продовжує загрожувати мільйонам пристроїв по всьому світу. Хакери створюють ботнети, модифікують банківські трояни і вводять черв'яків. Технологічні компанії терміново оновлюють програмне забезпечення, але не завжди встигають запобігти витоку даних.

  • Intel представила список рекомендацій щодо продуктів Intel® для вразливостей Apache Log4j2 (CVE-2021-44228 & CVE-2021-45046) з 32 програмних продуктів, що підлягають злому. В основному це набори для розробки, системи обслуговування серверів і інструменти для Linux. Компанія заявила, що вже працює над виправленнями і рекомендувала користувачам регулярно перевіряти наявність оновлень.
  • Розслідування AMD щодо вразливості Відповіді на Log4j (Log4Shell) не виявило жодної платформи, на яку впливає Log4Shell, але заявило, що продовжуватиме аналізувати, оскільки з'являється все більше і більше експлойтів.
  • NVIDIA у своєму звіті Повідомлення про безпеку: відповідь NVIDIA на вразливості Log4j - грудень 2021 року підкреслила, що клієнтське програмне забезпечення GeForce і GeForce NOW не постраждало, але для системних адміністраторів можуть виникнути проблеми - з серверами DGX, інструментами NetQ, архітектурою CUDA і віртуальними графічними процесорами.
  • Apple закрила Apple патчі Log4Shell iCloud вразливість, описану як найбільш критичну за десятиліття критичну вразливість у хмарному сховищі iCloud 14 грудня, але CVE-2021-45046 все ще дозволяє використовувати log4Shell на серверах під керуванням macOS.
  • Microsoft випустила служби Microsoft, детально описані в таблиці Security Updates, вимагають від клієнтів вжити заходів, завантаживши та встановивши оновлення безпеки, щоб зменшити ризики, пов'язані з цією вразливістю під час їх розгортання ряд оновлень систем керування базами даних SQL Server, платформи Azure та серверів Minecraft, але зазначила, що застарілі версії Apache Log4j 2 залишаються вразливими до віддаленого виконання коду.

Інші новини

Найкраща ціна
VRScans
Chaos Group
VRScans
4 514.00 грн
VRScans
Chaos Group
VRScans
5 016.00 грн
VRScans
Chaos Group
VRScans
9 576.00 грн