Nvidia ha enumerado un montón de sus productos que están infestados con Log4Shell y advirtió a los usuarios que actualicen sus clientes para evitar ser vÃctimas de ciberataques.
El fabricante de gráficos dijo que detectó ataques contra su software empresarial en estado salvaje, mientras que los clientes de los clientes están a salvo. Sin embargo, algunos programas de Nvidia usan paquetes Log4j dentro de ellos y están sujetos a ataques. Por lo tanto, se recomienda actualizarlos a los parches disponibles.
Ataques de Log4Shell contra el software de Nvidia
Asà como el paquete Log4j es ampliamente utilizado por muchas empresas en sus bibliotecas de software, Nvidia es un jugador clave en la mayorÃa de los dispositivos gráficos. Por lo tanto, si Nvidia está utilizando Log4j, la mayorÃa de sus clientes también están sujetos a ataques de Log4Shell, que están ocurriendo ampliamente en todo el mundo.
Lea también: los piratas informáticos están explotando activamente Log4Shell en todo el mundo
Y Nvidia también lo notó oficialmente, ahora. Según su aviso de seguridadNvidia dijo que su software de usuario ampliamente utilizado como el,
- Software de cliente GeForce Experience
- Software de cliente GeForceNOW
- Controladores de pantalla GPU para Windows
- Productos Supersónicos L4T
- escudo de televisión, no está sujeto a ningún hack ahora.
Sin embargo, su software empresarial, como Nsight Eclipse Edition, NetQ y vGPU Software License Server, es vulnerable a los ataques. Bueno, también están disponibles actualizaciones para parchear Log4Shell. Para Nsight Eclipse Edition, Nvidia dijo que las versiones inferiores a 11.0 están en riesgo de CVE-2021-33228 y CVE-2021-45046, que se pueden corregir con la última actualización.
Para NetQ, las versiones anteriores a 4.1.0 son vulnerables a los errores CVE-2021-33228, CVE-2021-45046 y CVE-2021-45105, y hay una versión posterior disponible para guardarlos. Finalmente, el servidor de licencias de software vGPU es subjetivo a los errores CVE-2021-33228 y CVE-2021-45046, que se pueden parchear con la última versión disponible.
Además, hay un kit de herramientas CUDA que tiene un archivo Log4j pero no se usa. Entonces, Nvidia está impulsando una actualización el próximo mes para eliminarlos, para proteger a los usuarios de riesgos no deseados.
