Kant's Times

[긴급] 엔비디아 BCM 소프트웨어에서 인증 누락 취약점 발견... 초고위험 수준 [긴급] 엔비디아 BCM 소프트웨어에서 인증 누락 취약점 발견... 초고위험 수준세계 최대 AI 반도체 기업인 엔비디아(NVIDIA)의 클러스터 관리 소프트웨어에서 인증 누락 취약점이 발견됐다. 초고위험도 수준의 취약점으로 악의적인 코드실행 및 시스템 장악 등 치명적인 위협www.boannews.com 취약점 개요취약점 발생 소프트웨어: 엔비디아 베이스 커맨드 매니저(NVIDIA Base Command Manager, BCM)AI 및 고성능 컴퓨팅(HPC)을 위한 클러스터 관리 소프트웨어온프레미스, 클라우드, 엣지 컴퓨팅 환경 지원발견된 취약점: CMDaemon 프로세스의 인증 누락CVSS 점수: 9.8점 (초고위험군)취약..

NVIDIA 제품 보안 업데이트 권고(CVE-2024-0132) - ASEC NVIDIA 제품 보안 업데이트 권고(CVE-2024-0132) - ASEC개요  NVIDIA 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.    대상 제품   CVE-2024-0132 NVIDIA Container Toolkit 버asec.ahnlab.com 개요NVIDIA는 자사 Container Toolkit에서 발견된 보안 취약점(CVE-2024-0132)을 해결하기 위한 보안 업데이트를 발표Linux 시스템 사용자들은 최신 버전으로 업데이트할 필요가 있음대상 제품NVIDIA Container Toolkit 버전 1.16.1 이하 (Linux)해결..

Critical Nvidia bug allows container escape, host takeover Critical Nvidia bug allows container escape, host takeover33% of cloud environments using the toolkit impacted, we're toldwww.theregister.com 주요 내용Nvidia Container Toolkit에서 발견된 치명적인 취약점인 CVE-2024-0132가 컨테이너 내에서 컨테이너 탈출을 허용하고 호스트 시스템을 완전히 장악할 수 있게 함이 취약점은 CVSS 9.0의 심각도로 평가되었으며, v1.16.1 버전 이하의 모든 Nvidia Container Toolkit 및 Nvidia GPU Oper..