Критическая уязвимость Log4Shell в библиотеке Apache Log4j для Java продолжает угрожать миллионам устройств
Критическая уязвимость Log4Shell в библиотеке Apache Log4j для Java продолжает угрожать миллионам устройств
Критическая уязвимость Log4Shell, обнаруженная в библиотеке Apache Log4j для Java, продолжает угрожать миллионам устройств по всему миру. Хакеры создают ботнеты, модифицируют банковские трояны и внедряют «червей». Технологические компании экстренно обновляют ПО, но не всегда успевают предотвратить утечку данных.
- Intel представила список Intel® Product Advisory for Apache Log4j2 Vulnerabilities (CVE-2021-44228 & CVE-2021-45046) из 32 программных продуктов, подверженных взлому. В основном это комплекты для разработчиков, системы обслуживания серверов и инструменты для Linux. Компания заявила, что уже работает над исправлениями и порекомендовала пользователям регулярно проверять обновления.
- AMD по результатам проведённого расследования AMD Response to Log4j (Log4Shell) Vulnerability не обнаружила ни одной платформы, затронутой Log4Shell, но заявила, что продолжит анализ, учитывая появление всё новых и новых эксплойтов.
- NVIDIA в своём отчёте Security Notice: NVIDIA Response to Log4j Vulnerabilities - December 2021 подчеркнула, что клиентское программное обеспечение GeForce и GeForce NOW не пострадало, но проблемы могут возникнуть у системных администраторов — с серверами DGX, инструментами NetQ, архитектурой CUDA и виртуальными GPU.
- Apple закрыла Apple patches Log4Shell iCloud vulnerability, described as most critical in a decade критическую уязвимость в облачном хранилище iCloud 14 декабря, однако CVE-2021-45046 всё ещё позволяет эксплуатировать Log4Shell на серверах под управлением MacOS.
- Microsoft выпустила The Microsoft services detailed in the Security Updates table require customers to take action by downloading and installing security updates to mitigate the risks posed by this vulnerability on their deployments целый ряд обновлений для систем управления базами данных SQL Server, платформы Azure и серверов Minecraft, но отметила, что устаревшие версии Apache Log4j 2 остаются уязвимыми для удалённого выполнения кода.
