Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD
Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость находится в библиотеке Apache Log4j с открытым исходным кодом, которая регистрирует события и ошибки внутри приложений, написанных на Java.
Уязвимость, также известная как Log4J, получила идентификатор CVE-2021-44228 Национального института стандартов и технологий (NIST). Доступ к уязвимости можно получить через мобильное устройство, API или окно браузера. По словам источника, атака может привести к утечке данных и другим неприятным последствиям.
У Intel есть девять приложений, которые используют Java и уязвимы для взлома:
- Intel Audio Development Kit
- Intel Datacenter Manager
- oneAPI sample browser plugin for Eclipse
- Intel System Debugger
- Intel Secure Device Onboard (GitHub)
- Intel Genomics Kernel Library
- Intel System Studio
- …