Log4J | Nvidia recomenda atualização de softwares para clientes corporativos

A Nvidia é a mais recente empresa a divulgar relatório de segurança relacionado à brecha Log4J, o mais recente pesadelo de profissionais de segurança em todo o mundo. De acordo com a fabricante, seus sistemas para os consumidores finais, como GeForce Experience, Shield e GeForce Now, não são afetados pela vulnerabilidade, mas clientes corporativos precisam atualizar suas soluções o mais rapidamente possível para que a porta aberta não seja mantida.

• As principais ameaças cibernéticas que atingiram o Brasil em 2021
• Anatel encontra malware na TV Box mais vendida no Brasil

Enquanto a vulnerabilidade segue sendo explorada em uma série de ataques que envolvem desde mineradores de criptomoedas e trojans bancários até ransomware, especialistas em segurança seguem trabalhando para não apenas liberar updates, mas também entender o que usa ou não o sistema. No caso da Nvidia, estas são as plataformas vulneráveis, com apenas uma dela necessitando de etapas de mitigação adicional, além do update:

• Nsight Eclipse Edition (versões anteriores a 11.0);
• NetQ (versões anteriores a 4.1.0);
• vGPU Software License Server (guia de mitigação);
• CUDA Toolkit Visual Profiler.

No último caso, segundo a Nvidia, arquivos relacionados à falha Log4J estão presentes na aplicação, mas eles não são utilizados de nenhuma maneira. Ainda assim, uma atualização liberada em janeiro deste ano remove tais elementos, garantindo que os usuários permaneçam livres de qualquer tipo de exploração envolvendo a tecnologia da Apache.

A fabricante também levantou alerta sobre sistemas DGX, que não incluem a solução problemática, mas permite a instalação individual pelos administradores. Nestes casos, a orientação também é pela instalação de atualizações e a remoção do Log4J, de forma a garantir que todas as portas para ataques estejam fechadas, principalmente em sistemas desenvolvidos internamente.

Esforço global

A lista da Nvidia se une a uma relação de centenas de aplicações que estão sendo atualizadas ou precisam de mitigação após a descoberta da vulnerabilidade, no dia 10 de dezembro. A atenção decorre do fato de a brecha permitir explorações sem nenhum tipo de interação da vítima, bastando que criminosos enviem códigos manipulados de forma específica para consoles ligados ao servidor, permitindo conexão remota e o download de malwares ou abertura de mais portas de entrada para os bandidos.

Enquanto empresas se desdobram para encontrar aplicações vulneráveis e governos liberam informes — até o Brasil já alertou sobre o perigo de golpes financeiros envolvendo Log4J —, vem sendo um final de semana preocupante. Os dados mais recentes da Check Point Research, empresa especializada em cibersegurança, registram mais de 4,3 milhões de incidentes envolvendo a brecha contra mais de 48% das redes corporativas de todo o mundo; em nosso país, mais de metade das companhias já foram atingidas.

Fonte: Nvidia