Sicurezza informatica
Log4Shell: i software di Microsoft, Intel e NVIDIA sono vulnerabili, AMD è al sicuro
La vulnerabilità Log4Shell del tool Log4j è stata risolta, almeno apparentemente, con l'aggiornamento 2.17.0 del programma, rilasciato da Apache il 19 dicembre. A qualche ora di distanza dalla risoluzione della falla, le compagnie informatiche hanno iniziato ad analizzare i propri software per capire quali siano ancora vulnerabili e quali no.
In particolare, AMD ha segnalato che i suoi prodotti sono privi di rischi correlati a Log4Shell: ciò dovrebbe essere dovuto al fatto che nessuno dei software rilasciati da AMD esegue lo script "incriminato" di Log4j. L'azienda ha comunque dichiarato che sta "continuando le analisi" per verificare che tutti i propri software siano immuni da Log4Shell.
Invece, Intel ha rilasciato una lista di nove applicazioni affette dalla vulnerabilità per il momento. Le applicazioni sono:
- Intel Audio Development Kit
- Intel Datacenter Manager
- Intel OneAPI Sample Browser Plugin per Eclipse
- Intel System Debugger
- Intel Secure Device Onboard
- Intel Genomics Kernel Library
- Intel System Studio
- Computer Vision Annotation Tool
- Intel Sensor Solution Firmware Development Kit
Intel ha spiegato che l'exploit permette di scaricare ed eseguire codice maligno, evitando diversi livelli di sicurezza software, mentre non richiede l'accesso fisico ai sistemi che vengono colpiti, ma può colpire qualsiasi dispositivo dotato di accesso al browser e ad internet. l'azienda è comunque al lavoro su un fix per tutte le applicazioni, che comunque vengono utilizzate solamente sui server: gli utenti PC, in altre parole, non dovrebbero aver nulla da temere.
Anche NVIDIA è stata colpita da Log4Shell, ma la sua situazione sembra più complessa di quella di Intel: al momento, infatti, le release più recenti dei software di NVIDIA sono immuni dalla falla, ma lo stesso non può dirsi per le versioni non aggiornate dei programmi e delle applicazioni, soprattutto per i server. In particolare, la lista di applicazioni non aggiornate affette dalla vulnerabilità è la seguente:
- CUDA Toolkit Visual Profiler and Nsight Eclipse Edition
- DGX Systems
- NetQ
- VGPU Software License Server
Infine, Microsoft ha già aggiornato i suoi software per eliminare ogni vulnerabilità connessa a Log4j e Log4Shell: in particolare, l'azienda ha trovato rischi per la sicurezza in Azure Spring Cloud e Azure DevOps, consigliando agli utenti che utilizzano i software di aggiornarli il prima possibile. La vulnerabilità di Log4Shell ha raggiunto gravità 10 in scala decimale la scorsa settimana, causando danni milionari a diverse grandi aziende in tutto il mondo.
FONTE: Tom's Hardware
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Altri contenuti per Sicurezza informatica
- UniCredit spiega ai clienti come evitare le frodi: ecco i 3 punti chiave
- Queste app per Android contengono un pericoloso virus: disinstallatele subito!
- Torna la truffa degli annunci di lavoro falsi: come riconoscerli e difendersi
- Disinstallate subito queste 3 app Android malevole che mirano al conto in banca
- Torna la truffa del pacco e c'è addirittura una "guida": come riconoscerla
Sicurezza informatica
Contenuti più Letti
- Al via gli Unieuro Specials: sconti imperdibili su tantissimi prodotti fino al 22 Aprile
- Follia Samsung Galaxy S24 Ultra: coupon Amazon ABBATTE IL PREZZO
- Unieuro lancia una SUPER OFFERTA su un NOTEBOOK GAMING HP con GPU RTX 4060
- Galaxy Tab S9+, solo per oggi il tablet Samsung lo paghi 300 euro in meno!
- Cosa comprare per trasformare una TV normale in Smart TV?
- Qual è la città al mondo dove si consuma più vino? Si trova in Italia
- 5 commentiMolti husky vengono abbandonati per questa tristissima ragione
- 7 commentiIl 98% di chi prova a trovare il numero di questo test per il QI fallisce miseramente
- 2 commentiBimba e padre scoprono il fossile dell'ittiosauro più grande della storia: è record
- 5 commentiSu 100 utenti che sfidano questo test, soltanto 3 risolvono la sequenza
