NVIDIAの連合学習SDKにRCE脆弱性 - データ侵害のおそれも
NVIDIAが提供する連合学習のソフトウェア開発キット「NVFLARE」に深刻な脆弱性が明らかとなった。
同ソフトウェアに信頼できないデータをデシリアライズする脆弱性「CVE-2022-34668」が明らかとなったもの。
脆弱性を悪用されると認証なしにリモートよりコードを実行されたり、サービス拒否、情報漏洩のほか、データの完全性などに影響を及ぼすおそれがあるという。
同社では共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」と評価し、重要度を「クリティカル(Critical)」とレーティングしている。脆弱性を修正した「同2.1.4」をリリースしており、利用者にアップデートを呼びかけている。
(Security NEXT - 2022/09/09 )
ツイート
PR
関連記事
委託先が患者情報を紛失、防犯カメラに誤廃棄時の映像 - 頴田病院
個人情報含む書類をFAXで誤送信 - 栃木県住宅供給公社
個人情報含む生徒個人票を紛失 - 神奈川の中高一貫校
リサイクルされる「ランサムウェア」 - リーク件数は1.5倍に
都パスポートセンターの従業員が書類送検 - 個人情報記載の付箋を窃取
脅威情報共有プラットフォーム「MISP」に脆弱性 - 最新版へ更新を
水道局の制御機器を狙うサイバー攻撃が発生 - 米当局が注意喚起
個情委、野辺地町に行政指導 - 管理不備や報告遅滞で
VMware、「VCD Appliance」の修正パッチを公開 - ゼロデイ脆弱性に対応
設定不備でシステム開発用サーバから顧客情報が流出 - 積水ハウス