HomeSecurityΕυπάθεια NVIDIA UFM επιτρέπει σε hackers κλιμάκωση προνομίων

Ευπάθεια NVIDIA UFM επιτρέπει σε hackers κλιμάκωση προνομίων

Στις 26 Νοεμβρίου 2024, αποκαλύφθηκε μια σοβαρή ευπάθεια από την NVIDIA που επηρεάζει τα προϊόντα UFM Enterprise, UFM Appliance και UFM CyberAI.

NVIDIA UFM ευπάθεια

Η ευπάθεια CVE-2024-0130, μπορεί να επιτρέψει σε hackers να κλιμακώσουν προνόμια, να παραποιήσουν δεδομένα, να προκαλέσουν άρνηση υπηρεσίας και να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες. Η ευπάθεια, με βαθμολογία CVSS v3.1 ύψους 8.8, οφείλεται σε έναν ακατάλληλο μηχανισμό αυθεντικοποίησης.

Διαβάστε επίσης: Nvidia Hynix: Επενδύει 3,87 δισ. $ σε εγκαταστάσεις chip στις ΗΠΑ

Οι hackers μπορούν να εκμεταλλευτούν αυτή την αδυναμία στέλνοντας κακώς διαμορφωμένα αιτήματα μέσω της διεπαφής διαχείρισης Ethernet των επηρεαζόμενων συστημάτων UFM. Η NVIDIA αναφέρει: «Μια επιτυχής εκμετάλλευση αυτής της ευπάθειας μπορεί να οδηγήσει σε κλιμάκωση προνομίων, παραποίηση δεδομένων, άρνηση υπηρεσίας και αποκάλυψη πληροφοριών».

#secnews #google 

Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή. Η Google έκανε πρόσφατα ένα βήμα που δεν είχαμε δει εδώ και καιρό, αφού μήνυσε το Γραφείο Οικονομικής Προστασίας των Καταναλωτών των ΗΠΑ (CFPB), αμφισβητώντας πρόσφατη εντολή που εκδόθηκε για την επίβλεψη της πτέρυγας πληρωμών της εταιρείας από την κυβέρνηση. Η Google διαθέτει δύο κύριες υπηρεσίες πληρωμών που προσφέρει — το Google Wallet και το Google Pay. Το τελευταίο χρησιμοποιούσε ένα σύστημα peer-to-peer για πληρωμές και σταμάτησε να λειτουργεί στις ΗΠΑ νωρίτερα φέτος.

00:00 Εισαγωγή
00:25 Δύο υπηρεσίες πληρωμών
01:03 Απόρριψη εντολών
01:38 Επίβλεψη των εργασιών 

Μάθετε περισσότερα: https://www.secnews.gr/634151/google-miniei-kivernisi-ipa-ipervoli/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #google

Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή. Η Google έκανε πρόσφατα ένα βήμα που δεν είχαμε δει εδώ και καιρό, αφού μήνυσε το Γραφείο Οικονομικής Προστασίας των Καταναλωτών των ΗΠΑ (CFPB), αμφισβητώντας πρόσφατη εντολή που εκδόθηκε για την επίβλεψη της πτέρυγας πληρωμών της εταιρείας από την κυβέρνηση. Η Google διαθέτει δύο κύριες υπηρεσίες πληρωμών που προσφέρει — το Google Wallet και το Google Pay. Το τελευταίο χρησιμοποιούσε ένα σύστημα peer-to-peer για πληρωμές και σταμάτησε να λειτουργεί στις ΗΠΑ νωρίτερα φέτος.

00:00 Εισαγωγή
00:25 Δύο υπηρεσίες πληρωμών
01:03 Απόρριψη εντολών
01:38 Επίβλεψη των εργασιών

Μάθετε περισσότερα: https://www.secnews.gr/634151/google-miniei-kivernisi-ipa-ipervoli/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpKVnRDVHZNN2k4

Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή

SecNewsTV 52 minutes ago

Επηρεαζόμενα Προϊόντα και Εκδόσεις:

  • UFM Enterprise GA (εκδόσεις 6.15.x, 6.16.x, 6.17.x)
  • UFM Enterprise LTS23 (εκδόσεις 6.15.x LTS προγενέστερες της 6.15.6-4 LTS)
  • UFM Enterprise Appliance GA (εκδόσεις 1.6.x, 1.7.x, 1.8.x)
  • UFM Enterprise Appliance LTS23 (εκδόσεις 1.6.x LTS προγενέστερες της 1.6.6-1 LTS)
  • UFM SDN Appliance GA (εκδόσεις 4.14.x, 4.15.x, 4.16.x)
  • UFM SDN Appliance LTS23 (εκδόσεις 4.14.x LTS προγενέστερες της 4.14.6.4 LTS)
  • UFM CyberAI GA (εκδόσεις 2.6.x, 2.7.x, 2.8.x)
  • UFM CyberAI LTS23 (έκδοση 2.6.1-3 LTS)

Η NVIDIA έχει κυκλοφορήσει ενημερώσεις firmware για την αντιμετώπιση της ευπάθειας σε όλα τα επηρεαζόμενα προϊόντα. Συνιστάται ανεπιφύλακτα στους χρήστες να κατεβάσουν και να εγκαταστήσουν αυτές τις ενημερώσεις από την Πύλη Υποστήριξης της NVIDIA Enterprise το συντομότερο δυνατό.

Δείτε περισσότερα: Micron: Ενισχύει την αύξηση των μετοχών στον τομέα των chips

Πρέπει να σημειωθεί ότι η ευπάθεια εκμεταλλεύεται κυρίως μέσω της διεπαφής διαχείρισης Ethernet των συστημάτων UFM, η οποία είναι συνήθως απομονωμένη από δημόσια δίκτυα στις περισσότερες εγκαταστάσεις. Οι εκδόσεις LTS22 των προϊόντων UFM δεν επηρεάζονται από αυτή την ευπάθεια. Αυτό το ζήτημα ασφαλείας υπογραμμίζει την κρίσιμη σημασία της έγκαιρης διαχείρισης ενημερώσεων, ειδικά για εργαλεία διαχείρισης υποδομής όπως η σουίτα UFM της NVIDIA.

NVIDIA UFM ευπάθεια

Καθώς αυτά τα συστήματα συχνά έχουν προνομιούχο πρόσβαση σε πόρους δικτύου, οποιαδήποτε ευπάθεια μπορεί να οδηγήσει σε ευρεία συμβιβασμό, αν εκμεταλλευτεί. Οι οργανισμοί που χρησιμοποιούν προϊόντα UFM της NVIDIA πρέπει να προτεραιοποιήσουν την εφαρμογή αυτών των ενημερώσεων ασφαλείας για να μειώσουν τον κίνδυνο πιθανών επιθέσεων.

Διαβάστε ακόμη: Nvidia Hynix: Επενδύει 3,87 δισ. $ σε εγκαταστάσεις chip στις ΗΠΑ

Οι διαχειριστές IT ενθαρρύνονται να αναθεωρήσουν τις διαμορφώσεις δικτύου τους και να διασφαλίσουν ότι οι διεπαφές διαχείρισης είναι σωστά απομονωμένες από μη αξιόπιστα δίκτυα.

Πηγή: cybersecuritynews

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS