ClearML and Nvidia vulns
Cisco Talos’ Vulnerability Discovery & Research team recently disclosed two vulnerabilities in ClearML and four vulnerabilities in Nvidia. The vulnerabilities mentioned in this blog post have been patched by their respective vendors, all in adherence t
blog.talosintelligence.com
- 취약점 개요
- Cisco Talos의 취약점 발견 및 연구팀이 ClearML에서 2건, Nvidia에서 4건의 취약점을 공개
- 모든 취약점은 각 벤더에 의해 패치 완료
- Snort.org에서 최신 규칙 세트를 다운로드하여 해당 취약점의 악용을 탐지 가능
- ClearML 취약점
- ClearML은 AI 연구부터 생산까지 전 주기를 지원하는 오픈소스 AI 플랫폼
- DevOps 및 개발 팀이 대규모 모델을 구축, 학습 및 배포할 수 있도록 지원
- TALOS-2024-2110 (CVE-2024-39272)
- 유형: 크로스 사이트 스크립팅 (XSS)
- 설명: 특수하게 제작된 HTTP 요청을 통해 ClearML 계정에 HTML 파일을 업로드 가능
- 위험: 인증된 사용자의 브라우저에서 악성 JavaScript가 실행될 수 있음
- TALOS-2024-2112 (CVE-2024-43779)
- 유형: 정보 노출 (Information Disclosure)
- 설명: 특수한 HTTP 요청을 통해 비활성화된 Vault를 읽을 수 있음
- 위험: 민감한 자격 증명이 노출될 가능성 있음
- Nvidia 취약점
- Nvidia의 nvJPEG2000 라이브러리는 CUDA 활성화 GPU를 통해 고성능 JPEG2000 인코딩 및 디코딩을 제공
- TALOS-2024-2080 (CVE-2024-0142) 및 TALOS-2024-2095 (CVE-2024-0143)
- 유형: 메모리 손상 (Memory Corruption)
- 설명: 악의적으로 제작된 JPEG2000 파일을 통해 메모리의 임의 영역에 데이터를 기록 가능
- 위험: 메모리 손상 및 임의 코드 실행 가능
- TALOS-2024-2108 (CVE-2024-0144) 및 TALOS-2024-2113 (CVE-2024-0145)
- 유형: 힙 기반 버퍼 오버플로우 (Heap-based Buffer Overflow)
- 설명: Ndecomp 필드 처리 시 악의적인 JPEG2000 파일을 통해 메모리 손상 유발 가능
- 위험: 메모리 손상 및 임의 코드 실행 가능
- 보안 권고
- ClearML 및 Nvidia 사용자들은 최신 보안 패치를 즉시 적용해야 함
- 외부에서 제공되는 JPEG2000 파일의 신뢰성을 검증해야 함
- 웹 애플리케이션의 입력 값을 철저히 검증하고 XSS 방어 메커니즘을 강화해야 함
- Snort의 최신 규칙을 네트워크 보안 장비에 적용하여 악성 트래픽을 탐지할 수 있도록 구성
'Kant's IT > Vulnerability' 카테고리의 다른 글
| CISA, Craft CMS 및 Palo Alto Networks PAN-OS 취약점 KEV 목록에 추가 (1) | 2025.03.04 |
|---|---|
| NVIDIA Container Toolkit 코드 실행 공격 취약점 (CVE-2025-23359) (0) | 2025.03.03 |
| Apache Fineract SQL 인젝션(CVE-2024-32838) 취약점으로 인한 악성 데이터 주입 위험 (0) | 2025.03.02 |
| WinZip 취약점(CVE-2025-1240)으로 인한 임의 코드 실행 위험 (0) | 2025.03.02 |
| PostgreSQL 및 BeyondTrust 제로데이 취약점 악용 사례 분석 (0) | 2025.03.02 |