엔비디아와 HPE, 지속적인 취약점 발굴과 패치 활동 이어가

요약 : 엔비디아와 HPE가 자사 제품 일부에도 취약한 로그4j가 있다고 발표했다. 이들이 말하는 로그4j 취약점은 여태까지 발견된 세 가지 취약점인 CVE-2021-44228, CVE-2021-45046, CVE-2021-45105를 말한다. 엔비디아와 HPE는 로그4j 문제가 터지자마자 자사 제품과 서비스들을 면밀히 검토해오고 있다고 하며, 패치 역시 꾸준히 발표하는 중이다.


배경 : 엔비디아는 고객 지원 홈페이지의 권고문을 시시각각 업데이트 하며 취약점 현황을 공개하는 중이다. HPE는 현재까지 60개가 넘는 제품과 라이브러리에서 취약점을 발견하여 패치했다. 이러한 현황 역시 공개되는 중이다.

말말말 : “엔비디아는 CVE-2021-44228, CVE-2021-45046, CVE-2021-45105라는 세 가지 취약점이 커라단 이슈가 되고 있다는 걸 인지하고 있으며, 계속해서 제품과 서비스를 점검 중에 있습니다.” -엔비디아-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>