Nvidia Releases Security Update for ConnectX and BlueField DPUs Amid High-Severity Flaws
2024/11/03 SecurityOnline — NVIDIA が公表したのは、ConnectX/BlueField DPU (Data Processing Units) に存在する。2つの深刻な脆弱性 CVE-2024-0105/CVE-2024-0106 に対するセキュリティ・アップデートである。これらの脆弱性の悪用に成功した攻撃者に対しては、データ改ざん/サービス運用妨害/機密情報へのアクセスなどが許される可能性があるという。
これらの脆弱性は、ConnectX 4-7 や BlueField 1-3 DPU を含む、各種のネットワーク・アダプター・モデルに影響を及ぼすものだ。NVIDIA のセキュリティ情報によると、CVE-2024-0105 (CVSS:8.9) は、ConnectX ファームウェア内に存在し、サービス拒否/データの改ざん/情報漏えいにつながる可能性があるという。同様に、CVE-2024-0106 (CVSS 8.7) は BlueField DPU のファームウェアに影響を及ぼすものであり、その悪用により、データ改ざんやサービス中断に至るリスクが生じる。
すでに NVIDIA は、影響を受ける各製品に対して、アップデート・バージョンを提供している。ConnectX 4 モデルでは、バージョン 12.28.2302 以降へのアップデートが必要であり、ConnectX 6/7 モデルでは、バージョン xx.41.1000 以降へのアップグレードが必要である。また、BlueField 2/3 のユーザーは、BlueField GA の 2.7.0 などの、最新の DOCA バンドル・バージョンに更新する必要がある。
ユーザーに対して推奨されるのは、NVIDIA の Enterprise Support Portal にアクセスし、最新のファームウェア更新を適用して、潜在的な悪用からシステムを保護することだ。
NVIDIA ConnectX/BlueField DPU のファームウェアに脆弱性とのことです。CVSS 値も高いので、ご利用のチームは、ご注意ください。よろしければ、NVIDIA で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.