Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NVIDIAの連合学習SDKにRCE脆弱性 - データ侵害のおそれも

NVIDIAが提供する連合学習のソフトウェア開発キット「NVFLARE」に深刻な脆弱性が明らかとなった。

同ソフトウェアに信頼できないデータをデシリアライズする脆弱性「CVE-2022-34668」が明らかとなったもの。

脆弱性を悪用されると認証なしにリモートよりコードを実行されたり、サービス拒否、情報漏洩のほか、データの完全性などに影響を及ぼすおそれがあるという。

同社では共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」と評価し、重要度を「クリティカル(Critical)」とレーティングしている。脆弱性を修正した「同2.1.4」をリリースしており、利用者にアップデートを呼びかけている。

(Security NEXT - 2022/09/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

外来受診者の一部名簿が所在不明に - ちば県民保健予防財団
ServiceNowの「Now Platform」に深刻な脆弱性 - アップデートの実施を
「Joomla」にセキュリティアップデート - XSS脆弱性を修正
Fortinet、アドバイザリ13件を公開 - 「regreSSHion」の影響も説明
Palo Alto製品に脆弱性 - 重要度「クリティカル」も
複数のCitrix製品に「クリティカル」とされる脆弱性 - 「regreSSHion」も影響
「Cisco IOS XR」に脆弱性、「Blast-RADIUS」の影響は調査中
中間者攻撃で認証応答を偽造できる脆弱性「Blast-RADIUS」
小学校で児童の個人情報含む成績ファイルが所在不明 - 尾道市
再就職支援者の個人情報を企業に誤送信 - 東京しごとセンター