NVIDIAのAIプラットフォームに脆弱性 - 「クリティカル」3件
NVIDIAは、エンタープライズ向け機械学習システム「NVIDIA DGXプラットフォーム」のファームウェアに脆弱性が明らかになったとして現地時間1月11日にセキュリティアップデートをリリースした。
「NVIDIA DGX H100」「同A100」においてあわせて11件の脆弱性が明らかになったもの。重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性が3件含まれる。
具体的には、「Baseboard Management Controller(BMC)」におけるホストKVMデーモンに「CVE-2023-31029」「CVE-2023-31030」「CVE-2023-31024」の脆弱性が判明した。
ネットワークにおいて細工したパケットを送信することで認証なしにスタックオーバーフローを引き起こすことが可能で、コードの実行やサービス拒否、情報漏洩、データ改ざんなどが生じるおそれがある。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは、「CVE-2023-31029」「CVE-2023-31030」が「9.3」、「CVE-2023-31024」が「9.0」と評価されている。
(Security NEXT - 2024/01/16 )
ツイート
PR
関連記事
中学校でサポート詐欺被害、端末内部に個人情報 - 石垣市
サーバ管理ソフトの脆弱性突かれ、不正アクセス被害 - アイコムソフト
国内ISPのメールアカウント乗っ取りに注意 - 便乗攻撃にも警戒を
メッセージアプリが標的、要人狙う露フィッシング - 米当局
サポートツール「SimpleHelp」の脆弱性悪用を確認 - 米当局が注意喚起
メルアカに不正アクセス、個人情報流出の可能性 - オークション事業者
4部署で公文書ファイルが所在不明、誤廃棄の可能性 - 三重県
患者向けの台風注意喚起メールで誤送信 - 磐田市立病院
VPN経由でサイバー攻撃、ランサム被害が発生 - D&M
「GitLab」にセキュリティ更新 - 脆弱性13件を修正
