CVE-2024-0130: NVIDIA Patches High-Severity Vulnerability in UFM Products
2024/11/26 SecurityOnline — 先日に NVIDIA がリリースしたのは、UFM Enterprise/UFM Appliance/UFM CyberAI に影響を及ぼす深刻な脆弱性に対処するファームウェア・アップデートである。この脆弱性 CVE-2024-0130 に悪用に成功した攻撃者は、権限の昇格/データの改竄/サービスの拒否/機密情報の流出などを達成する可能性を得る。
この脆弱性は、不正な認証の問題に起因しており、不正なリクエストを Ethernet 管理インターフェイス経由で送信することで、悪用の可能性が生じるという。この悪用が成功した攻撃者は、影響を受けるシステムに対して、不正なアクセス制御の可能性を手にする。
この脆弱性の CVSS 値は 8.8 (High) であり、UFM Enterprise/UFM Enterprise Appliance/UFM SDN Appliance/UFM CyberAI の各種のバージョンに影響を及ぼす。
NVIDIA がユーザーに強く推奨するのは、システムの速やかなアップデートである。一連のファームウェアのアップデート板は、NVIDIA Enterprise サポート・ポータルからダウンロードできる。
この脆弱性は深刻なものであるが、UFM システムの Ethernet 管理インターフェイスは、通常においてパブリック・ネットワークから分離されているため、攻撃を受ける可能性は限られていることに留意することも重要である。とは言え、セキュリティ・アップデートをインストールして、予防的な対策を講じ、リスクを軽減すべきである。
NVIDIA の UFM (Unified Fabric Manage) に存在する脆弱性が FIX しました。ご利用のチームは、ご注意ください。この UFM ですが、「NVIDIA UFM プラットフォームは、強化されたリアルタイムのネットワーク・テレメトリと、AI によるサイバー・インテリジェンスと分析を組み合わせることで、データセンターのネットワーク管理に革命をもたらし、スケールアウトした InfiniBand データセンターをサポートする」と説明されてます。よろしければ、NVIDIA で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.