近期披露的Log4Shell漏洞,正在全球范围内被大量攻击利用。对此,许多公司做出了安全预警。根据Bleeping Computer网站消息,英伟达(NVIDIA)公司发布了一份安全公告,详细说明了哪些产品易受到Log4Shell漏洞影响。
经过彻底调查,NVIDIA认为Log4j漏洞不会对以下几款产品造成影响。
根据英伟达发布的公告可以看出,虽然其消费者应用程序可能不会受到漏洞影响,但一些NVIDIA企业应用程序中包含了Apache Log4j,需要进行更新:
NVIDIA 称 CUDA Toolkit Visual Profiler 包括 Log4j 文件,虽然该应用程序没有使用这些文件,依旧会在2022年1月发布一个更新的版本,以删除这些文件。另外,在默认情况下,DGX 系统没有附带Log4j库,不必担心,但一些用户可能已经自己安装了它。在这些情况下,建议用户更新到该库的最新可用版本,或者完全删除它。
英伟达的调查仍在进行中,包含了上述清单中未被列为受影响或未受影响的任何产品或服务。
相比之下,GPU市场的另一“霸主”AMD已经确认,其产品没有受到Log4shell漏洞的影响。
不幸的是,许多其他企业的产品都受到影响,因此建议其应该对易受攻击的软件进行全面审计,尤其是暴露在互联网上的软件。
NVIDIA发布了NVIDIA GeForce Experience软件安全更新,解决了CVE-2021-23175 漏洞问题(CVSS v3评分:8.2)。
该漏洞是一个用户授权问题,可导致权限升级、信息泄露、数据篡改和拒绝服务。
GeForce Experience 是一个配套的应用程序,可以帮助用户更新其GPU驱动程序,优化游戏设置等。用户如果不使用该应用程序来提升游戏性能,可以安全地从系统中删除,确保暂时少一个安全隐患。
参考文章;
https://www.bleepingcomputer.com/news/security/nvidia-discloses-applications-impacted-by-log4j-vulnerability/
当需要卸载linux服务器安全狗软件的时候,首先要用ls命令查看安全狗的文件夹名字,因为我们安装时候的版本不一定相同。一直关注本博客的网友知道,ls-l命令是我们SSH连接VPS时候最经常使用的命令了。ls -l方法/步骤我们能够看到红框里面就是目前使用的安全...
服务器安全狗Linux服务器服务器安全
数据备份的意义就在于,当受到网络攻击、病毒入侵、电源故障或者操作失误等事故的发生后,可以完整、快速、简捷、可靠地恢复原有系统,在一定的范围内保障系统的正常运行。一些对备份数据重视程度较低的企业,一旦服务器数据出现突然丢失或者损坏,往往会悔莫及。在数据备份方面,...
服务器安全服务器数据
mv 命令mv 命令是一个与cp类似的命令,但是它并非创建文件或目录的复制品/副本。不管你在使用什么版本的linux系统,mv 都默认安装在你的linux系统上了。来看一下 mv 命令在日常操作中的一些例子。1.移动文件移动文件时需要注意的是文件的源地址和目标...
linux移动文件mv命令
Linux命令如何修改文件的三个时间本文主要对stat和touch两个命令进行讲解。如何查看一个文件的元数据呢?可以使用stat命令。File: 'ceshi1' 文件所在路径 Size: 4096 Blocks: 8 文件占据的磁盘块 ...
linux命令修改时间