Saldırganlar, sistemlere saldırmak için Nvidia'nın Triton Server AI platformundaki ve AIStore ve NeMo AI çerçevelerindeki çeşitli güvenlik kusurlarından yararlanabilir. En kötü senaryoda, kötü amaçlı kod bilgisayarlara sızabilir. Yamalar indirilebilir.
Duyurudan sonra devamını okuyun
Henüz bir saldırı olduğuna dair bir kanıt bulunmamakla birlikte, yöneticilerin yamaları uygulamayı çok uzun süre ertelememeleri gerekir.
Boşluklar kapatıldı
Bir gönderiye göre, AIStore Framework'ün tüm platformlarda iki güvenlik açığı bulunuyor (CVE-2025-33186″yüksek“, CVE-2025-33185”orta“) saldırıya uğrayabilir. Boşluklar AuthN bileşeninde yatmaktadır. Başarılı saldırılardan sonra saldırganlar daha yüksek kullanıcı hakları elde edebilir ve gerçekten korunan verilere erişebilirler. Geliştiriciler güvenlik sorunlarının ortada olduğunu söylüyor Sayı 3.31 çözdüler. Önceki tüm sürümler savunmasızdır.
Başka bir uyarı mesajı boşlukları gösteriyor (CVE-2025-23361″yüksek“, CVE-2025-33178”yüksek“) NeMo çerçevesinde. Bu noktalarda saldırganlar, yetersiz kontroller nedeniyle belirli girdileri kullanarak hatalara neden olabilir. Bu, kötü amaçlı kodların yürütülmesine yol açabilir ve sonrasında sistemlerin genel olarak tamamen tehlikeye girdiği kabul edilir.
Bu, NeMo Framework'ün çalıştığı tüm platformları etkiler. Geliştiricilere göre dosyada iki güvenlik açığı bulunuyor Sürüm 2.5.0 Kapalı.
Geliştiricilere göre Nvidia Triton Interference Server, Linux ve Windows'ta bir güvenlik açığı riskiyle karşı karşıyadır (CVE-2025-33202″orta“). Başarılı bir saldırı, çökmelerin meydana gelme olasılığının yüksek olduğu bir DoS koşulunu tetikler. Amaç bununla mücadele etmektir. 25 Eylül baskısı hazırlıklı olun.
Duyurudan sonra devamını okuyun
Bu yılın Eylül ayında Nvidia, DGX ve HGX AI platformları için güvenlik güncellemeleri yayınladı.
(des)
Bir yanıt yazın