CVE-2024-0132: побег из контейнера NVIDIA грозит компрометацией данных
🚨 В NVIDIA Container Toolkit обнаружена критическая уязвимость CVE-2024-0132 с оценкой 9.0 по шкале CVSS. Проблема позволяет злоумышленникам выйти за пределы контейнера и получить полный доступ к хост-системе.
🔍 Уязвимость связана с механизмом Time-of-Check Time-of-Use (TOCTOU) и затрагивает все версии NVIDIA Container Toolkit до v1.16.1 и NVIDIA GPU Operator до 24.6.1. Атака возможна, если злоумышленник имеет контроль над контейнерными образами, запускаемыми через Toolkit.
🛡 NVIDIA выпустила исправления в версиях Container Toolkit v1.16.2 и GPU Operator v24.6.2. Пользователям настоятельно рекомендуется немедленно применить доступные обновления для защиты своих систем.
#NVIDIA #уязвимость #контейнеры #кибербезопасность
@ZerodayAlert
🚨 В NVIDIA Container Toolkit обнаружена критическая уязвимость CVE-2024-0132 с оценкой 9.0 по шкале CVSS. Проблема позволяет злоумышленникам выйти за пределы контейнера и получить полный доступ к хост-системе.
🔍 Уязвимость связана с механизмом Time-of-Check Time-of-Use (TOCTOU) и затрагивает все версии NVIDIA Container Toolkit до v1.16.1 и NVIDIA GPU Operator до 24.6.1. Атака возможна, если злоумышленник имеет контроль над контейнерными образами, запускаемыми через Toolkit.
🛡 NVIDIA выпустила исправления в версиях Container Toolkit v1.16.2 и GPU Operator v24.6.2. Пользователям настоятельно рекомендуется немедленно применить доступные обновления для защиты своих систем.
#NVIDIA #уязвимость #контейнеры #кибербезопасность
@ZerodayAlert
SecurityLab.ru
CVE-2024-0132: тикающая бомба в вашей IT-инфраструктуре
Механизм TOCTOU стал ахиллесовой пятой продуктов NVIDIA.
NVIDIA устраняет критические уязвимости в драйверах
🔍 NVIDIA выпустила важное обновление безопасности для драйверов GPU на Windows и Linux. Самая опасная уязвимость CVE-2024-0150 с оценкой CVSS 7.1 связана с некорректной работой памяти и может привести к утечке данных.
💻 В программном обеспечении NVIDIA vGPU обнаружена серьезная уязвимость CVE-2024-0146 с оценкой CVSS 7.8. Брешь позволяет хакеру из гостевой системы вызвать повреждение памяти на хосте и потенциально выполнить вредоносный код.
⚠️ Компания выпустила обновления для нескольких версий драйверов, включая R535, R550, R560 и R565. Пользователям рекомендуется немедленно установить патчи для защиты от потенциальных атак.
#уязвимости #NVIDIA #драйверы #безопасность
@ZerodayAlert
🔍 NVIDIA выпустила важное обновление безопасности для драйверов GPU на Windows и Linux. Самая опасная уязвимость CVE-2024-0150 с оценкой CVSS 7.1 связана с некорректной работой памяти и может привести к утечке данных.
💻 В программном обеспечении NVIDIA vGPU обнаружена серьезная уязвимость CVE-2024-0146 с оценкой CVSS 7.8. Брешь позволяет хакеру из гостевой системы вызвать повреждение памяти на хосте и потенциально выполнить вредоносный код.
⚠️ Компания выпустила обновления для нескольких версий драйверов, включая R535, R550, R560 и R565. Пользователям рекомендуется немедленно установить патчи для защиты от потенциальных атак.
#уязвимости #NVIDIA #драйверы #безопасность
@ZerodayAlert
SecurityLab.ru
Утечки и сбои: NVIDIA выпускает критическое обновление безопасности
Компания предупреждает о рисках для видеокарт и виртуализации.