Популярное
Свежее
Моя лента
Сообщения
Обзор
Темы
Офтоп
Ночной музпостинг
Игры
Музыка
Вопросы
Кино и сериалы
Творчество
Видео
Милые животные
no context DTF
Показать все
DTF
О проекте
Правила
Реклама
Приложения
Виталий Рассказов
Железо

Intel, Microsoft и NVIDIA опубликовали список программ, затронутых уязвимостью Log4Shell — у AMD таких не оказалось

Intel, Microsoft и NVIDIA опубликовали список программ, затронутых уязвимостью Log4Shell — у AMD таких не оказалось

Критическая уязвимость Log4Shell, обнаруженная в библиотеке Apache Log4j для Java, продолжает угрожать миллионам устройств по всему миру. Хакеры создают ботнеты, модифицируют банковские трояны и внедряют «червей». Технологические компании экстренно обновляют ПО, но не всегда успевают предотвратить утечку данных.

  • Так, Intel представила список из 32 программных продуктов, подверженных взлому. В основном это комплекты для разработчиков, системы обслуживания серверов и инструменты для Linux. Компания заявила, что уже работает над исправлениями и порекомендовала пользователям регулярно проверять обновления.
  • AMD, наоборот, по результатам проведённого расследования не обнаружила ни одной платформы, затронутой Log4Shell, но заявила, что продолжит анализ, учитывая появление всё новых и новых эксплойтов.
  • NVIDIA в своём отчёте подчеркнула, что клиентское программное обеспечение GeForce и GeForce NOW не пострадало, но проблемы могут возникнуть у системных администраторов — с серверами DGX, инструментами NetQ, архитектурой CUDA и виртуальными GPU.
  • Apple закрыла критическую уязвимость в облачном хранилище iCloud 14 декабря, однако CVE-2021-45046 всё ещё позволяет эксплуатировать Log4Shell на серверах под управлением MacOS.
  • Microsoft выпустила целый ряд обновлений для систем управления базами данных SQL Server, платформы Azure и серверов Minecraft, но отметила, что устаревшие версии Apache Log4j 2 остаются уязвимыми для удалённого выполнения кода.
TJournal
Железо
Уровень опасности — 10 баллов из 10: уязвимость Log4Shell угрожает миллионам серверов по всему миру

Злоумышленники могут получить удалённый контроль над серверами и веб-приложениями, а также компьютерами и гаджетами пользователей: в большинстве случаев специальные знания для такой атаки не нужны.

Уровень опасности — 10 баллов из 10: уязвимость Log4Shell угрожает миллионам серверов по всему миру

#уязвимости #amd #apple #intel #microsoft #nvidia #новости

5454
82
82 комментария
LT

obligatory AMD meme picture:

124
Ответить
Bit Byte Wolf

А ответ прост - у АМД толком и нет на фоне остальных такого софта.

44
Ответить
Tr0y Boi

А чем отличаются комплекты для разработчиков и системы обслуживания серверов у Интел и АМД? Типа сервера на Эпиках работают через софт Интела? Или разработчики делают софт только под Интел, а на АМД он в автоматическом режиме адаптируется?
А у AMD ещё и графическое подразделение есть, в отличие от Интела (нормальное, с огромным количеством продуктов от B2C до B2B)
И процессорное, в отличие от Nvidia
То есть, по факту, ты высрал хуйню и у АМД на самом деле больше всего ПО

37
Ответить
KilledDebtor

- Hello, our indian friends, do you have any problem with Log4Shell eploit??
- No.

"АМД заявила что у них нет софта подверженного уязвимости Log4Shell."

10
Ответить
Аккаунт удален

Комментарий недоступен

6
Ответить
Zzee Top

Ответ скорее такой: у амд все версии log4j < 2, потому и нет этой уязвимости. Или System.out.printf() вместо библиотеки логирования))

1
Ответить
V. Strogonov

Ха ха ха.

Ответить