Anlık Bildirim

Java açığı Intel ve Nvidia gibi devleri tehdit ediyor

Log4j kütüphanesi içerisinde yer alan açık nedeniyle Intel, Microsoft, Nvidia gibi pek çok teknoloji devinin hizmetleri etkilenmiş durumda. Bu da internette geniş bir alanı kapsıyor.
Oy Ver

Log4j

Geçtiğimiz hafta Bitdefender tarafından tespit edilen ve Log4j kütüphanesi içerisinde yer alan bir açık şantaj yazılımlarının ve truva atlarının pek çok sisteme yüklenmesine neden olmuştu. Siber güvenlik pandemisi olarak tanımlanan Log4j açığının etki alanı oldukça büyük. 

Intel, Nvidia, Microsoft risk altında

Apache Software Foundation tarafından yönetilen Log4j kütüphanesinde yer alan açık kısa sürede dikkat çekti ve farklı varyantlarla milyonlarca saldırı hamlesi gerçekleşti. ABD, Kanada, Yeni Zelanda gibi pek çok ülke acil bir şekilde yamaların kurulmasını istedi. 

Log4j için yama yayınlandı yayınlanmasına ancak sıkıntı burada bitmiyor. Elasticsearch, Kafka ve Flink gibi pek çok yazılım çatısında ve binlerce uygulamada yer alması asıl büyük riski oluşturuyor. Yani tüm bu yazılımların da yamanması gerekiyor. 

Örneğin Microsoft’un Minecraft oyunu, Azure servisleri ve SQL yazılımları bu kütüphaneyi barındırıyor. Firma hepsi için bir yama paketi yayınlamış durumda. Intel’in QAT kodek yazılımı, oneAPI aracı, hata ayıklama paketi, ses geliştirme kiti gibi yazılımları açıktan etkilenmiş durumda. Nvidia tarafında ise GeForce Now, GeForce Experience, NetQ, vGPU, Jetson ve SHIELD TV ürünleri risk altında.

Kullanıcıların acil bir şekilde yamaları kurmaları isteniyor. Sadece AMD’nin şu ana kadar herhangi bir ürününde Log4j açığına rastlanmadı. 
 

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Yeni Haber
şimdi
Geri Bildirim