中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

英偉達(dá)(NVIDIA)披露了受Log4j漏洞影響的應(yīng)用程序

2022-10-12    分類: 網(wǎng)站建設(shè)

近期披露的Log4Shell漏洞,正在全球范圍內(nèi)被大量攻擊利用。對(duì)此,許多公司做出了安全預(yù)警。根據(jù)Bleeping Computer網(wǎng)站消息,英偉達(dá)(NVIDIA)公司發(fā)布了一份安全公告,詳細(xì)說(shuō)明了哪些產(chǎn)品易受到Log4Shell漏洞影響。

英偉達(dá)(NVIDIA)披露了受 Log4j 漏洞影響的應(yīng)用程序

經(jīng)過(guò)徹底調(diào)查,NVIDIA認(rèn)為L(zhǎng)og4j漏洞不會(huì)對(duì)以下幾款產(chǎn)品造成影響。

GeForce Experience 客戶端軟件; GeForceNOW 客戶端軟件; 用于 Windows 的 GPU 顯示驅(qū)動(dòng)程序; L4T Jetson 產(chǎn)品; SHIELD TV。 Log4Shell漏洞的影響

根據(jù)英偉達(dá)發(fā)布的公告可以看出,雖然其消費(fèi)者應(yīng)用程序可能不會(huì)受到漏洞影響,但一些NVIDIA企業(yè)應(yīng)用程序中包含了Apache Log4j,需要進(jìn)行更新:

低于 11.0 版本的 Nsight Eclipse Edition 容易受到 CVE-2021-33228 和 CVE-2021-45046 漏洞影響,但是在 11.0 或更高版本中已經(jīng)修復(fù)了這些漏洞; NetQ 在 2.x、3.x 和 4.0.x 版本上存在 CVE-2021-33228、CVE-2021-45046 和CVE-2021-45105 漏洞,建議用戶升級(jí)到 NetQ 4.1.0 或更高版本; vGPU 軟件許可服務(wù)器在 2021.07 和 2020.05 Update 1 版本上極易受到 CVE-2021-33228和CVE-2021-45046 漏洞的影響。

NVIDIA 稱 CUDA Toolkit Visual Profiler 包括 Log4j 文件,雖然該應(yīng)用程序沒(méi)有使用這些文件,依舊會(huì)在2022年1月發(fā)布一個(gè)更新的版本,以刪除這些文件。另外,在默認(rèn)情況下,DGX 系統(tǒng)沒(méi)有附帶Log4j庫(kù),不必?fù)?dān)心,但一些用戶可能已經(jīng)自己安裝了它。在這些情況下,建議用戶更新到該庫(kù)的最新可用版本,或者完全刪除它。

英偉達(dá)的調(diào)查仍在進(jìn)行中,包含了上述清單中未被列為受影響或未受影響的任何產(chǎn)品或服務(wù)。

相比之下,GPU市場(chǎng)的另一“霸主”AMD已經(jīng)確認(rèn),其產(chǎn)品沒(méi)有受到Log4shell漏洞的影響。

英偉達(dá)(NVIDIA)披露了受 Log4j 漏洞影響的應(yīng)用程序

不幸的是,許多其他企業(yè)的產(chǎn)品都受到影響,因此建議其應(yīng)該對(duì)易受攻擊的軟件進(jìn)行全面審計(jì),尤其是暴露在互聯(lián)網(wǎng)上的軟件。

GeForceExperience更新

NVIDIA發(fā)布了NVIDIA GeForce Experience軟件安全更新,解決了CVE-2021-23175 漏洞問(wèn)題(CVSS v3評(píng)分:8.2)。

該漏洞是一個(gè)用戶授權(quán)問(wèn)題,可導(dǎo)致權(quán)限升級(jí)、信息泄露、數(shù)據(jù)篡改和拒絕服務(wù)。

GeForce Experience 是一個(gè)配套的應(yīng)用程序,可以幫助用戶更新其GPU驅(qū)動(dòng)程序,優(yōu)化游戲設(shè)置等。用戶如果不使用該應(yīng)用程序來(lái)提升游戲性能,可以安全地從系統(tǒng)中刪除,確保暫時(shí)少一個(gè)安全隱患。

參考文章;

https://www.bleepingcomputer.com/news/security/nvidia-discloses-applications-impacted-by-log4j-vulnerability/

原文地址:https://www.freebuf.com/articles/317264.html

網(wǎng)頁(yè)名稱:英偉達(dá)(NVIDIA)披露了受Log4j漏洞影響的應(yīng)用程序
文章位置:http://m.rwnh.cn/news23/204773.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供品牌網(wǎng)站設(shè)計(jì)、網(wǎng)頁(yè)設(shè)計(jì)公司、全網(wǎng)營(yíng)銷推廣外貿(mào)網(wǎng)站建設(shè)、小程序開(kāi)發(fā)、網(wǎng)站建設(shè)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

商城網(wǎng)站建設(shè)
卫辉市| 法库县| 隆子县| 安泽县| 江都市| 志丹县| 阳新县| 奉贤区| 卢龙县| 阜新| 巴彦淖尔市| 长岛县| 天祝| 鲁山县| 麻江县| 天峻县| 青龙| 康平县| 潮安县| 吉首市| 任丘市| 肥城市| 洛阳市| 闽侯县| 富源县| 洞口县| 津市市| 新晃| 方山县| 日喀则市| 蒙自县| 乡城县| 阿巴嘎旗| 万载县| 长治市| 武隆县| 磐石市| 武宣县| 姜堰市| 昭通市| 孟连|