Nvidia yazılımıyla çalışan yapay zeka ve robot bilimi geliştiricileri, Isaac Lab, NeMo Framework ve Resiliency Extension için mevcut güvenlik yamalarını derhal yüklemelidir. Aksi takdirde saldırganlar sistemleri tehlikeye atmak için birden fazla güvenlik açığını hedefleyebilir. Şu ana kadar saldırıların devam ettiğine dair bir kanıt yok. Ancak yöneticilerin, saldırganların saldırı yüzeyini ortadan kaldırmak için güncellemeleri derhal yüklemesi gerekir.
Duyurudan sonra devamını okuyun
Çeşitli güvenlik açıkları kapatıldı
Bir uyarı mesajında belirtildiği gibi, “eleştirmen” Isaac Lab robotik çerçevesindeki güvenlik açığı (CVE-2025-32210) en tehlikelisidir. Güvenilmeyen veriler bu bağlamda işlendiğinden hatalar meydana gelir. Kötü amaçlı kod sistemlere nüfuz edebilir ve onları tehlikeye atabilir.
Geliştiricilere göre tüm platformlar etkileniyor. Isaac Sim v2.3.0 açıklanan saldırıya karşı korunmaktadır. Önceki tüm basımlar tehdit altındadır. Daha önce saldırıların olup olmadığı ve bunların nasıl gerçekleşebileceği detaylı olarak henüz belli değil.
AI modellerinin eğitimi için NeMo Çerçevesi ve Dayanıklılık Uzantısı'nın her biri iki güvenlik açığına karşı savunmasızdır. Saldırganlar Güvenlik Açıklarından Başarıyla Yararlanıyor (CVE2-205-33212)yüksek“, CVE-2025-33226”yüksek“) NeMo çerçevesinde hizmetleri çökertebilir, daha yüksek haklar elde edebilir ve hatta kendi kodunuzu çalıştırabilirsiniz. Bu yardımcı olabilir Sürüm 2.5.3.
Bir gönderide geliştiriciler, Resiliency Extension'a yalnızca Linux altında saldırılabileceğini söylüyor (CVE-2025-33225 “)yüksek“, CVE-2025-33235”yüksek“). Bu noktalarda DoS koşulları ve dolayısıyla çökmeler meydana gelebilir. Amaç bu sorunla mücadele etmektir. Sürüm 0.5.0 hazırlıklı olun.
(des)
Bir yanıt yazın