英伟达（NVIDIA）披露了受Log4j漏洞影响的应用程序

近期披露的Log4Shell漏洞，正在全球范围内被大量攻击利用。对此，许多公司做出了安全预警。根据Bleeping Computer网站消息，英伟达(NVIDIA)公司发布了一份安全公告，详细说明了哪些产品易受到Log4Shell漏洞影响。

经过彻底调查，NVIDIA认为Log4j漏洞不会对以下几款产品造成影响。

GeForce Experience 客户端软件; GeForceNOW 客户端软件; 用于 Windows 的 GPU 显示驱动程序; L4T Jetson 产品; SHIELD TV。 Log4Shell漏洞的影响

根据英伟达发布的公告可以看出，虽然其消费者应用程序可能不会受到漏洞影响，但一些NVIDIA企业应用程序中包含了Apache Log4j，需要进行更新：

低于 11.0 版本的 Nsight Eclipse Edition 容易受到 CVE-2021-33228 和 CVE-2021-45046 漏洞影响，但是在 11.0 或更高版本中已经修复了这些漏洞; NetQ 在 2.x、3.x 和 4.0.x 版本上存在 CVE-2021-33228、CVE-2021-45046 和CVE-2021-45105 漏洞，建议用户升级到 NetQ 4.1.0 或更高版本; vGPU 软件许可服务器在 2021.07 和 2020.05 Update 1 版本上极易受到 CVE-2021-33228和CVE-2021-45046 漏洞的影响。

NVIDIA 称 CUDA Toolkit Visual Profiler 包括 Log4j 文件，虽然该应用程序没有使用这些文件，依旧会在2022年1月发布一个更新的版本，以删除这些文件。另外，在默认情况下，DGX 系统没有附带Log4j库，不必担心，但一些用户可能已经自己安装了它。在这些情况下，建议用户更新到该库的最新可用版本，或者完全删除它。

英伟达的调查仍在进行中，包含了上述清单中未被列为受影响或未受影响的任何产品或服务。

相比之下，GPU市场的另一“霸主”AMD已经确认，其产品没有受到Log4shell漏洞的影响。

不幸的是，许多其他企业的产品都受到影响，因此建议其应该对易受攻击的软件进行全面审计，尤其是暴露在互联网上的软件。

GeForceExperience更新

NVIDIA发布了NVIDIA GeForce Experience软件安全更新，解决了CVE-2021-23175 漏洞问题(CVSS v3评分：8.2)。

该漏洞是一个用户授权问题，可导致权限升级、信息泄露、数据篡改和拒绝服务。

GeForce Experience 是一个配套的应用程序，可以帮助用户更新其GPU驱动程序，优化游戏设置等。用户如果不使用该应用程序来提升游戏性能，可以安全地从系统中删除，确保暂时少一个安全隐患。

参考文章;

https://www.bleepingcomputer.com/news/security/nvidia-discloses-applications-impacted-by-log4j-vulnerability/

原文地址：https://www.freebuf.com/articles/317264.html

网页名称：英伟达（NVIDIA）披露了受Log4j漏洞影响的应用程序
文章位置：https://www.cdcxhl.com/news23/204773.html

成都网站建设公司_创新互联，为您提供品牌网站设计、网页设计公司、全网营销推广、外贸网站建设、小程序开发、网站建设

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联