News

NVIDIA เปิดเผยรายชื่อแอปฯที่ได้รับผลกระทบจากช่องโหว่ Log4j

AMD คู่แข่งด้าน GPU และ CPU ไม่ได้รับผลกระทบจากช่องโหว่ Log4j

NVIDIA เปิดเผยรายละเอียดเกี่ยวกับผลิตภัณฑ์ที่ได้รับผลกระทบจากช่องโหว่ Log4Shell ที่ทั่วโลกกำลังได้รับผลกระทบ

หลังจากการตรวจสอบทาง NVIDIA ได้สรุปรายชื่อผลิตภัณฑ์ที่ไม่ได้รับผลกระทบ:

  • GeForce Experience client software
  • GeForceNOW client software
  • GPU Display Drivers for Windows
  • L4T Jetson Products
  • SHIELD TV

ผลกระทบของ Log4Shell

แอปพลิเคชันของ NVIDIA ฝั่งผู้ใช้ทั่วไปไม่ได้รับผลกระทบ แต่บางแอปพลิเคชันของ NVIDIA สำหรับบริษัทได้รับผลกระทบ รวมไปถึง Apache Log4j ต้องอัพเดตโดยด่วน:

  • Nsight Eclipse Edition versions ต่ำกว่า 11.0 มีความเสี่ยงต่อการเจาะช่องโหว่ CVE-2021-33228 และ CVE-2021-45046 แนะนำให้อัพเกรตเป็นเวอร์ชัน 11.0 หรือสูงกว่า
  • NetQ เวอร์ชัน 2.x, 3.x, and 4.0.x มีความเสี่ยงต่อการเจาะช่องโหว่ CVE-2021-33228, CVE-2021-45046, และ CVE-2021-45105 แนะนำให้อัพเกรตเป็น NetQ 4.1.0 หรือสูงกว่า
  • vGPU Software License Server เวอร์ชัน 2021.07 และ 2020.05 Update 1 มีความเสี่ยงต่อการเจาะช่องโหว่ CVE-2021-33228 และ CVE-2021-45046 แนะนำให้ทำตามแนวทางลดผลกระทบ

การตรวจสอบของ NVIDIA ยังคงดำเนินต่อไป แต่คู่แข่งคนสำคัญในตลาด GPU อย่าง AMD ไม่ได้รับผลกระทบใดๆจากการเจาะช่องโหว่ Log4Shell

ความน่ากลัวของช่องโหว่ Log4Shell ก็คือความสามารถในการแพร่กระจายในเครือข่าย และปล่อยโปรแกรมเรียกค่าไถ่ (Ransomware)

Source: https://www.bleepingcomputer.com/news/security/nvidia-discloses-applications-impacted-by-log4j-vulnerability/
Translated by: Worapon H.

%d bloggers like this: