По результатам предварительного расследования продуктов, компания AMD не обнаружила присутствие новой уязвимости Log4Shell (библиотека с открытым исходным кодом Java Log4j), которая позволяет удаленно выполнять команды на системе, напрямую из браузера, мобильного устройства или вызова API.
Уязвимость затрагивает приложения крупных IT-компаний.
Intel перечислила 9 приложений, использующих Java, которые в настоящее время содержат уязвимость: Intel Audio Development Kit, Intel Datacenter Manager, Intel oneAPI sample browser plugin for Eclipse, Intel System Debugger, Intel Secure Device Onboard, Intel Genomics Kernel Library, Intel System Studio, Computer Vision Annotation Tool и Intel Sensor Solution Firmware Development Kit. Компания работает над выпуском исправленных версий приложений, устраняющих уязвимость Log4Shell.
Компания Nvidia — последние выпуски приложений компании не содержат эксплуатируемую уязвимость, однако менеджеры серверов не всегда устанавливают последние обновления на свои устройства. Для таких случаев компания перечислила четыре отдельных продукта, уязвимых к Log4Shell, если используются устаревшие версии: CUDA Toolkit Visual Profiler and Nsight Eclipse Edition, DGX Systems, NetQ и vGPU Software License Server.
Компания Microsoft выпустила обновления для двух своих продуктов, содержащих уязвимость Log4Shell: Azure Spring Cloud (использует определенные элементы Log4J в процессе загрузки) и приложение Microsoft Azure DevOps.
Подробнее: www.securitylab.ru Источник изображения: www.securitylab.ru