NVIDIA Isaac-GROOT の脆弱性 CVE-2025-33183/33184 が FIX:悪意のコード実行の可能性

NVIDIA’s Isaac-GROOT Robotics Platform Vulnerability Let Attackers Inject Malicious Codes

2025/11/25 CyberSecurityNews — NVIDIA が公表したのは、Isaac-GROOT ロボティクス・プラットフォームに影響を及ぼす2件の深刻なコード・インジェクションの脆弱性に関する情報である。これらの脆弱性 CVE-2025-33183/CVE-2025-33184 (CVSS:7.8) は、いずれも Python コンポーネント内に存在する。これらの脆弱性を悪用する認証済み攻撃者は、任意のコードを実行し、権限を昇格させ、システム・データを改竄する可能性を得る。

これらの欠陥は、産業オートメーション/研究施設/自律システムに NVIDIA のロボティクス ソリューションを導入している組織にとって深刻な脅威となるため、直ちに対策を講じる必要がある。

脆弱性の詳細

これらのコード・インジェクション問題は、すべてのプラットフォームにおける NVIDIA Isaac-GROOT N1.5 の全バージョンに影響する。

前述のとおり、これらの欠陥は Python コンポーネントにおけるユーザー入力の不適切な処理に起因しており、CWE-94 (コード生成の不適切な制御) に分類される。この脆弱性により、ローカル・アクセス権および低レベルの権限を持つ攻撃者であれば、ユーザーの操作を必要とせずに脆弱性を悪用し、システム全体を制御する可能性を得る。

CVE IDDescriptionCVSS ScoreCWEAttack Vector
CVE-2025-33183Code injection in Python component allowing arbitrary code execution7.8CWE-94Local/Low Privilege
CVE-2025-33184Code injection in Python component allowing arbitrary code execution7.8CWE-94Local/Low Privilege

これらの脆弱性が悪用された場合には、不正なコード実行/権限昇格/情報漏洩/データ改竄が発生し、重要なロボット操作の整合性が損なわれる恐れがある。さらに、この種の脆弱性は過去においても、インタープリタ型コード環境を標的とした攻撃で繰り返し悪用されており、現行の環境でも深刻なリスクとなる。

すでに NVIDIA は、これらの脆弱性に対処するソフトウェア・アップデートをリリースしている。このパッチは、Isaac-GROOT リポジトリの GitHub コミット 7f53666 から入手できる。

Isaac-GROOT を運用する組織にとって必要なことは、この特定コミットを組み込んだコード・ブランチに直ちに更新し、攻撃対象領域を排除することだ。システム管理者は、すべての Isaac-GROOT 導入環境において、このセキュリティ更新を優先的に適用すべきである。

深刻度が高く、重大なシステム侵害の可能性があることを踏まえ、NVIDIA が強く推奨するのは、この対応を緊急の優先事項として扱うことである。迅速なパッチ適用が不可能な組織は、まず影響を受けるシステムへのローカル・アクセスを制限し、不審なアクティビティを監視する必要がある。

NVIDIA の製品セキュリティ・インシデント対応チーム (PSIRT) は、悪用試行の監視を継続している。

これらの脆弱性は、Trend Micro Zero Day Initiative の Peter Girnus により適切に開示されたものであり、協調的な脆弱性調査の重要性を改めて示している。

詳細情報については、NVIDIA の製品セキュリティページを参照し、完全なセキュリティ・アラートに目を通すとともに、今後の脆弱性通知のサブスクリプションを検討すべきである。

NVIDIA Isaac-GROOT の脆弱性は、Python コンポーネントがユーザー入力を適切に検証しないことに原因があり、任意のコード実行につながってしまうものです。ローカル権限が低い攻撃者であっても悪用が可能な設計になっていたことは、ロボット制御システムの信頼性を大きく損ねる恐れがあります。産業用途で利用される環境では影響範囲が広いため、パッチの適用を前提に、入力処理の重要性を理解しながら、安全な運用を意識していくことが大切だと、この記事は指摘しています。ご利用のチームは、ご注意ください。よろしければ、NVIDIA での検索結果も、ご参照ください。