[긴급] 엔비디아 BCM 소프트웨어에서 인증 누락 취약점 발견... 초고위험 수준
[긴급] 엔비디아 BCM 소프트웨어에서 인증 누락 취약점 발견... 초고위험 수준
세계 최대 AI 반도체 기업인 엔비디아(NVIDIA)의 클러스터 관리 소프트웨어에서 인증 누락 취약점이 발견됐다. 초고위험도 수준의 취약점으로 악의적인 코드실행 및 시스템 장악 등 치명적인 위협
www.boannews.com
- 취약점 개요
- 취약점 발생 소프트웨어: 엔비디아 베이스 커맨드 매니저(NVIDIA Base Command Manager, BCM)
- AI 및 고성능 컴퓨팅(HPC)을 위한 클러스터 관리 소프트웨어
- 온프레미스, 클라우드, 엣지 컴퓨팅 환경 지원
- 발견된 취약점: CMDaemon 프로세스의 인증 누락
- CVSS 점수: 9.8점 (초고위험군)
- 취약 버전: 10.24.09
- 취약점 발생 소프트웨어: 엔비디아 베이스 커맨드 매니저(NVIDIA Base Command Manager, BCM)
- 취약점 영향
- 인증 우회: 인증 없이 시스템 접근 가능
- 악의적 코드 실행
- 프로그램 및 명령어 임의 실행
- 시스템 작동 방해 및 사용 불가 상태 초래
- 권한 상승 및 데이터 위협: 정보 유출, 데이터 변조, 권한 상승 가능성
- 피해 대상: AI 연구소, 데이터센터, 클라우드 서비스 제공 기업 등 주요 IT 인프라
- 보안 전문가 경고
- 시스템 보안의 기본 방어선 붕괴: 잠금장치 없는 집에 비유
- 공격자는 취약점을 악용하여 전체 클러스터를 장악 가능
- 즉각적인 조치가 없을 경우 치명적 피해 발생 가능
- 보안 권고
- 취약 버전 업데이트: 취약 버전(10.24.09)을 10.24.09a로 즉시 업데이트
- 네트워크 접근 제어: CMDaemon 관련 포트에 대한 접근 제한
- 모니터링 강화: 실시간 네트워크 트래픽 분석 및 이상 징후 탐지
- 취약점 대응 지침 공유: 관련 관리자 및 운영자에게 취약점 정보와 대응 절차 전달
- 정기적 취약점 점검: 클러스터 관리 소프트웨어의 보안 상태 정기적으로 확인
'Kant's IT > Vulnerability' 카테고리의 다른 글
| 주요 Jenkins 취약점: DoS 공격 및 스크립트 Inject 가능성 (0) | 2024.12.02 |
|---|---|
| 인기 높은 워드프레스 플러그인의 취약점 발견 (0) | 2024.12.01 |
| GitLab 취약점: 권한 상승을 허용하는 치명적 취약점 (0) | 2024.12.01 |
| Advantech 산업용 Wi-Fi 액세스 포인트에서 발견된 다수의 취약점 (2) | 2024.12.01 |
| Microsoft 취약점 패치: 권한 상승 및 정보 유출 방지 (1) | 2024.11.30 |