Software

AMD esquiva el exploit Log4Shell que afecta a Intel, Microsoft o Nvidia

Compartir

Hoy nos hacemos eco del exploit Log4J / Log4Shell, el cual ataca de forma remota a los sistemas basados en Java permitiendo a los hackers tomar el control de servidores expuestos en la web mediante el envío y la activación de una cadena de texto maliciosa.

AMD es de las pocas que ha salido indemne, ya que ha afectado a gigantes de la tecnología como Intel, Microsoft o Nvidia. Este exploit se encuentra en la librería de código abierto Apache Log4j que registra eventos y errores dentro de las aplicaciones basadas en Java. Dicho de otra manera, es una vulnerabilidad ligada al software, y no al hardware como hemos estado acostumbrados a ver durante años (Spectre, Meltdown, etc).

AMD anunció que, tras una investigación preliminar, ninguno de sus productos parece estar afectado por la vulnerabilidad. Sin embargo, teniendo en cuenta el impacto potencial de la misma, AMD dijo que "continúa su análisis".

En el caso de Intel, sus productos afectados son:

  • Intel Audio Development Kit
  • Intel Datacenter Manager
  • oneAPI sample browser plugin for Eclipse
  • Intel System Debugger
  • Intel Secure Device Onboard
  • Intel Genomics Kernel Library
  • Intel System Studio
  • Computer Vision Annotation Tool maintained by Intel
  • Intel Sensor Solution Firmware Development Kit

Nvidia enumera cuatro posibles productos que podrían tener un alto porcentaje de ser afectados por Log4J, especialmente si los controladores de los productos están desactualizados desde su lanzamiento:

  • CUDA Toolkit Visual Profiler y Nsight Eclipse Edition
  • DGX Systems
  • NetQ
  • vGPU Software License Server

En cuanto a Microsoft, la compañía ha emitido actualizaciones para dos de sus productos que apuntan a esta vulnerabilidad: Su Azure Spring Cloud emplea ciertos elementos de Log4J en el proceso de arranque, haciéndolo vulnerable a los exploits a menos que se actualice. La aplicación Azure DevOps de Microsoft también ha recibido mitigaciones destinadas a anular el exploit.

Borja Rodríguez

Los comentarios de Disqus están cargando....
Publicado por
Borja Rodríguez

Entradas recientes

EE.UU. aprobaría una ayuda de 3.000 millones para eliminar la infraestructura de telecomunicaciones de Huawei

La próxima semana la Cámara de Representantes de Estados Unidos aportaría una ayuda a la… Leer más

1 hora hace

Intel ha visto como se ha filtrado los DLL de su tecnología XeSS Frame Generation y XeSS Low Latency

Junto a las GPU Intel Arc B580 y B570, Intel anunció sus nuevas tecnologías XeSS… Leer más

4 horas hace

TikTok está a punto de ser prohibido en EE.UU.: los creadores de contenido avisan que se van a Instagram y YouTube

TikTok es considerada una de las redes sociales más populares de todo el mundo. En… Leer más

6 horas hace

Stardew Valley se convierte oficialmente en el mejor juego para reducir el estrés, según un estudio

Si eres una de esas personas que juega únicamente para evadirte del mundo y reducir… Leer más

8 horas hace

Grok, la IA de X, ya está disponible de forma gratuita con ciertas limitaciones

Cuando la inteligencia artificial empezó a ser un tema hablado en todo el mundo y… Leer más

21 horas hace

Apple desarrollará un módem 5G personalizado para tener conectividad móvil integrada en Mac y otros dispositivos

Los smartphones cambiaron completamente el concepto que teníamos de los teléfonos móviles, pues con estos… Leer más

22 horas hace