AMD falla cuando el exploit Log4Shell golpea a otros gigantes tecnológicos, como Intel, Microsoft y NVIDIA

Hace cuatro días, se descubrió el exploit de Java Log4Shell, que permite a los piratas informáticos tomar el control de los servidores web expuestos enviando y activando una cadena de texto maliciosa, que afecta a gigantes tecnológicos como Microsoft, NVIDIA e Intel. . Este exploit se encuentra en la biblioteca de código abierto Apache Log4j que registra eventos y errores en aplicaciones Java.

El exploit Log4J o Log4Shell ataca de forma remota los sistemas basados ​​en Java, abriendo la puerta a fugas de datos cruciales y más

La vulnerabilidad, también conocida como Log4J, se rastrea como CVE-2021-44228, proporcionada por el Instituto Nacional de Estándares y Tecnología o NIST. Se puede acceder a este exploit a través de un dispositivo móvil, una API o una ventana del navegador.

Se filtraron las especificaciones y los precios de la línea completa de procesadores de escritorio no K de Alder Lake de 12.a generación de Intel: Pentium a partir de US $ 80, Core i3 a US $ 110, Core i5 a US $ 180

Leer más:  Rocksmith + pospone el lanzamiento hasta 2022

Las mayores empresas de tecnología, como Intel, Microsoft y NVIDIA, se han visto afectadas por este esfuerzo tan eficaz. Intel tiene nueve aplicaciones que usan Java y son vulnerables a la piratería. Se proporciona una lista de las aplicaciones de Intel afectadas:

  • Kit de desarrollo de audio Intel
  • Gerente de centro de datos Intel
  • Ejemplo de complemento de navegador OneAPI para Eclipse
  • Depurador del sistema Intel
  • Dispositivo seguro Intel integrado (GitHub)
  • Biblioteca del kernel de Intel Genomics
  • Estudio del sistema Intel
  • Herramienta de anotación de visión por computadora administrada por Intel
  • Kit de desarrollo de firmware de solución de sensor Intel

Debido a la naturaleza de NVIDIA y sus aplicaciones y servicios que se actualizan constantemente con las últimas versiones, el exploit es mucho más difícil de rastrear. La compañía tiene en cuenta que los administradores de servidores no siempre ofrecen las últimas actualizaciones para sus máquinas, razón por la cual NVIDIA enumera cuatro productos posibles que pueden tener un alto porcentaje de ser afectados por Log4J, particularmente si los controladores de productos son obsoletos desde su liberar. :

Leer más:  Overwatch cambia el nombre de McCree debido a la demanda por acoso de Activision Blizzard

Dado que las PC comerciales DGX de NVIDIA están precargadas con el sistema operativo Ubuntu-Linux y también son vulnerables a las vulnerabilidades, NVIDIA se comunica con los usuarios que pueden instalar manualmente el bloque de funciones Log4J de Apache para actualizar sus sistemas de inmediato.

Las aplicaciones Azure Spring Cloud y Azure DevOps de Microsoft se han solucionado desde que se descubrió la vulnerabilidad. Azure Spring Cloud usa elementos específicos de Log4Shell que se encuentran en el proceso de arranque del sistema. Debido a la naturaleza de este exploit, si el sistema no se actualiza, se volverán vulnerables.

Curiosamente, AMD salió ileso del exploit Log4J. Después de la investigación inicial de sus líneas de productos, AMD anunció que ninguna de las líneas se vio afectada, pero continuará su investigación debido a la gravedad de la vulnerabilidad.

Leer más:  Fecha de lanzamiento de Monster Hunter Rise para PC confirmada; Para ofrecer velocidades de cuadro ilimitadas, soporte ultra amplio y más

Fuentes de información: NIST, Intel, NVIDIA, Microsoft

Deja un comentario

Armada Gamer