Nyheter, Prylar, Android, Mobiler, Appnedladdningar, Android

Nvidias Enterprise Software sårbar för Log4Shell-attacker

Nvidia har listat ett gäng av sina produkter som är angripna av Log4Shell och varnat användare att uppdatera sina klienter för att undvika att falla offer för cyberattacker.

Grafiktillverkaren sa att den upptäckt attacker mot sin företagsprogramvara i vild natur, medan kundklienterna är säkra. Ändå ses vissa program från Nvidia använda Log4j-paket i dem och utsätts för hackningar. Så det rekommenderas att uppdatera dem till tillgängliga patchar.

Log4Shell attackerar Nvidia-programvaran

Precis som Log4j-paketet används flitigt av många företag i deras mjukvarubibliotek, är Nvidia en nyckelspelare i de flesta grafiska enheter. Således, om Nvidia använder Log4j, utsätts de flesta av dess klienter för Log4Shell-attacker också, vilket sker i stor utsträckning runt om i världen.

Läs också – Hackare utnyttjar aktivt Log4Shell över hela världen

Och Nvidia noterade det officiellt också nu. Enligt säkerhetsrådgivningensade Nvidia att dess mycket använda användarprogramvara som,

  • GeForce Experience klientprogramvara
  • GeForceNOW klientprogramvara
  • Drivrutiner för GPU-skärm för Windows
  • L4T Jetson-produkter
  • SHIELD TV, är inte utsatt för några hack nu.

Men deras företagsprogramvara som Nsight Eclipse Edition, NetQ och vGPU Software License Server är sårbar för attacker. Tja, uppdateringar för dem att patcha Log4Shell är också tillgängliga. För Nsight Eclipse Edition sa Nvidia att versionerna under 11.0 är i riskzonen för CVE-2021-33228 och CVE-2021-45046, vilket kan fixas med den senaste uppdateringen.

För NetQ är versionerna under 4.1.0 sårbara för CVE-2021-33228, CVE-2021-45046 och CVE-2021-45105 buggar, och en senare version är tillgänglig för att spara dem. Slutligen, vGPU Software License Server är utsatt till CVE-2021-33228 och CVE-2021-45046 buggar, som kan korrigeras med den senaste tillgängliga versionen.

Det finns också en CUDA-verktygslåda som har en Log4j-fil men som inte används. Så Nvidia driver en uppdatering nästa månad för att ta bort dem, för att skydda användarna från oönskade risker.