NVIDIAの連合学習SDKにRCE脆弱性 - データ侵害のおそれも

NVIDIAが提供する連合学習のソフトウェア開発キット「NVFLARE」に深刻な脆弱性が明らかとなった。

同ソフトウェアに信頼できないデータをデシリアライズする脆弱性「CVE-2022-34668」が明らかとなったもの。

脆弱性を悪用されると認証なしにリモートよりコードを実行されたり、サービス拒否、情報漏洩のほか、データの完全性などに影響を及ぼすおそれがあるという。

同社では共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」と評価し、重要度を「クリティカル（Critical）」とレーティングしている。脆弱性を修正した「同2.1.4」をリリースしており、利用者にアップデートを呼びかけている。

（Security NEXT - 2022/09/09 ） ツイート

PR

関連記事

委託先が患者情報を紛失、防犯カメラに誤廃棄時の映像 - 頴田病院
個人情報含む書類をFAXで誤送信 - 栃木県住宅供給公社
個人情報含む生徒個人票を紛失 - 神奈川の中高一貫校
リサイクルされる「ランサムウェア」 - リーク件数は1.5倍に
都パスポートセンターの従業員が書類送検 - 個人情報記載の付箋を窃取
脅威情報共有プラットフォーム「MISP」に脆弱性 - 最新版へ更新を
水道局の制御機器を狙うサイバー攻撃が発生 - 米当局が注意喚起
個情委、野辺地町に行政指導 - 管理不備や報告遅滞で
VMware、「VCD Appliance」の修正パッチを公開 - ゼロデイ脆弱性に対応
設定不備でシステム開発用サーバから顧客情報が流出 - 積水ハウス