Mercado abrirá em 9 h 26 min
  • BOVESPA

    106.667,66
    +293,79 (+0,28%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    53.232,20
    -741,07 (-1,37%)
     
  • PETROLEO CRU

    86,99
    +1,56 (+1,83%)
     
  • OURO

    1.812,60
    +0,20 (+0,01%)
     
  • BTC-USD

    42.418,69
    +202,47 (+0,48%)
     
  • CMC Crypto 200

    1.010,72
    +1,33 (+0,13%)
     
  • S&P500

    4.577,11
    -85,74 (-1,84%)
     
  • DOW JONES

    35.368,47
    -543,34 (-1,51%)
     
  • FTSE

    7.563,55
    -47,68 (-0,63%)
     
  • HANG SENG

    24.257,16
    +144,38 (+0,60%)
     
  • NIKKEI

    27.757,85
    -499,40 (-1,77%)
     
  • NASDAQ

    15.195,25
    -10,75 (-0,07%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,3113
    +0,0042 (+0,07%)
     

Log4J | Nvidia recomenda atualização de softwares para clientes corporativos

·2 min de leitura

A Nvidia é a mais recente empresa a divulgar relatório de segurança relacionado à brecha Log4J, o mais recente pesadelo de profissionais de segurança em todo o mundo. De acordo com a fabricante, seus sistemas para os consumidores finais, como GeForce Experience, Shield e GeForce Now, não são afetados pela vulnerabilidade, mas clientes corporativos precisam atualizar suas soluções o mais rapidamente possível para que a porta aberta não seja mantida.

Enquanto a vulnerabilidade segue sendo explorada em uma série de ataques que envolvem desde mineradores de criptomoedas e trojans bancários até ransomware, especialistas em segurança seguem trabalhando para não apenas liberar updates, mas também entender o que usa ou não o sistema. No caso da Nvidia, estas são as plataformas vulneráveis, com apenas uma dela necessitando de etapas de mitigação adicional, além do update:

  • Nsight Eclipse Edition (versões anteriores a 11.0);

  • NetQ (versões anteriores a 4.1.0);

  • vGPU Software License Server (guia de mitigação);

  • CUDA Toolkit Visual Profiler.

No último caso, segundo a Nvidia, arquivos relacionados à falha Log4J estão presentes na aplicação, mas eles não são utilizados de nenhuma maneira. Ainda assim, uma atualização liberada em janeiro deste ano remove tais elementos, garantindo que os usuários permaneçam livres de qualquer tipo de exploração envolvendo a tecnologia da Apache.

A fabricante também levantou alerta sobre sistemas DGX, que não incluem a solução problemática, mas permite a instalação individual pelos administradores. Nestes casos, a orientação também é pela instalação de atualizações e a remoção do Log4J, de forma a garantir que todas as portas para ataques estejam fechadas, principalmente em sistemas desenvolvidos internamente.

Esforço global

A lista da Nvidia se une a uma relação de centenas de aplicações que estão sendo atualizadas ou precisam de mitigação após a descoberta da vulnerabilidade, no dia 10 de dezembro. A atenção decorre do fato de a brecha permitir explorações sem nenhum tipo de interação da vítima, bastando que criminosos enviem códigos manipulados de forma específica para consoles ligados ao servidor, permitindo conexão remota e o download de malwares ou abertura de mais portas de entrada para os bandidos.

Enquanto empresas se desdobram para encontrar aplicações vulneráveis e governos liberam informes — até o Brasil já alertou sobre o perigo de golpes financeiros envolvendo Log4J —, vem sendo um final de semana preocupante. Os dados mais recentes da Check Point Research, empresa especializada em cibersegurança, registram mais de 4,3 milhões de incidentes envolvendo a brecha contra mais de 48% das redes corporativas de todo o mundo; em nosso país, mais de metade das companhias já foram atingidas.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos