Как известно, недавно обнаруженная уязвимость Log4Shell в библиотеке с открытым исходным кодом Java Log4j позволяет удаленно выполнять команды на системе.

Проблема не обошла стороной такие компании, как Intel, NVIDIA и Microsoft. Intel перечислила продукты, которые в настоящее время содержат уязвимость. Компания работает над выпуском исправленных версий приложений, устраняющих уязвимость Log4Shell.

Компания Nvidia также перечислила четыре отдельных продукта, уязвимых к Log4Shell, если используются устаревшие версии приложений: CUDA Toolkit Visual Profiler and Nsight Eclipse Edition, DGX Systems, NetQ и vGPU Software License Server.

Компания Microsoft выпустила обновления для двух своих продуктов, содержащих уязвимость Log4Shell: Azure Spring Cloud и приложение Microsoft Azure DevOps.

Источник: securitylab.ru