Στις 26 Νοεμβρίου 2024, αποκαλύφθηκε μια σοβαρή ευπάθεια από την NVIDIA που επηρεάζει τα προϊόντα UFM Enterprise, UFM Appliance και UFM CyberAI.
Η ευπάθεια CVE-2024-0130, μπορεί να επιτρέψει σε hackers να κλιμακώσουν προνόμια, να παραποιήσουν δεδομένα, να προκαλέσουν άρνηση υπηρεσίας και να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες. Η ευπάθεια, με βαθμολογία CVSS v3.1 ύψους 8.8, οφείλεται σε έναν ακατάλληλο μηχανισμό αυθεντικοποίησης.
Διαβάστε επίσης: Nvidia Hynix: Επενδύει 3,87 δισ. $ σε εγκαταστάσεις chip στις ΗΠΑ
Οι hackers μπορούν να εκμεταλλευτούν αυτή την αδυναμία στέλνοντας κακώς διαμορφωμένα αιτήματα μέσω της διεπαφής διαχείρισης Ethernet των επηρεαζόμενων συστημάτων UFM. Η NVIDIA αναφέρει: «Μια επιτυχής εκμετάλλευση αυτής της ευπάθειας μπορεί να οδηγήσει σε κλιμάκωση προνομίων, παραποίηση δεδομένων, άρνηση υπηρεσίας και αποκάλυψη πληροφοριών».
Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή
Νέα ανακάλυψη για τον μεγαλύτερο κρατήρα του Φεγγαριού!
Clone Alpha: Νέο επαναστατικό ανθρωποειδές ρομπότ
Επηρεαζόμενα Προϊόντα και Εκδόσεις:
- UFM Enterprise GA (εκδόσεις 6.15.x, 6.16.x, 6.17.x)
- UFM Enterprise LTS23 (εκδόσεις 6.15.x LTS προγενέστερες της 6.15.6-4 LTS)
- UFM Enterprise Appliance GA (εκδόσεις 1.6.x, 1.7.x, 1.8.x)
- UFM Enterprise Appliance LTS23 (εκδόσεις 1.6.x LTS προγενέστερες της 1.6.6-1 LTS)
- UFM SDN Appliance GA (εκδόσεις 4.14.x, 4.15.x, 4.16.x)
- UFM SDN Appliance LTS23 (εκδόσεις 4.14.x LTS προγενέστερες της 4.14.6.4 LTS)
- UFM CyberAI GA (εκδόσεις 2.6.x, 2.7.x, 2.8.x)
- UFM CyberAI LTS23 (έκδοση 2.6.1-3 LTS)
Η NVIDIA έχει κυκλοφορήσει ενημερώσεις firmware για την αντιμετώπιση της ευπάθειας σε όλα τα επηρεαζόμενα προϊόντα. Συνιστάται ανεπιφύλακτα στους χρήστες να κατεβάσουν και να εγκαταστήσουν αυτές τις ενημερώσεις από την Πύλη Υποστήριξης της NVIDIA Enterprise το συντομότερο δυνατό.
Δείτε περισσότερα: Micron: Ενισχύει την αύξηση των μετοχών στον τομέα των chips
Πρέπει να σημειωθεί ότι η ευπάθεια εκμεταλλεύεται κυρίως μέσω της διεπαφής διαχείρισης Ethernet των συστημάτων UFM, η οποία είναι συνήθως απομονωμένη από δημόσια δίκτυα στις περισσότερες εγκαταστάσεις. Οι εκδόσεις LTS22 των προϊόντων UFM δεν επηρεάζονται από αυτή την ευπάθεια. Αυτό το ζήτημα ασφαλείας υπογραμμίζει την κρίσιμη σημασία της έγκαιρης διαχείρισης ενημερώσεων, ειδικά για εργαλεία διαχείρισης υποδομής όπως η σουίτα UFM της NVIDIA.
Καθώς αυτά τα συστήματα συχνά έχουν προνομιούχο πρόσβαση σε πόρους δικτύου, οποιαδήποτε ευπάθεια μπορεί να οδηγήσει σε ευρεία συμβιβασμό, αν εκμεταλλευτεί. Οι οργανισμοί που χρησιμοποιούν προϊόντα UFM της NVIDIA πρέπει να προτεραιοποιήσουν την εφαρμογή αυτών των ενημερώσεων ασφαλείας για να μειώσουν τον κίνδυνο πιθανών επιθέσεων.
Διαβάστε ακόμη: Nvidia Hynix: Επενδύει 3,87 δισ. $ σε εγκαταστάσεις chip στις ΗΠΑ
Οι διαχειριστές IT ενθαρρύνονται να αναθεωρήσουν τις διαμορφώσεις δικτύου τους και να διασφαλίσουν ότι οι διεπαφές διαχείρισης είναι σωστά απομονωμένες από μη αξιόπιστα δίκτυα.
Πηγή: cybersecuritynews