PoC Exploit Released for Critical NVIDIA AI Container Toolkit Vulnerability
2025/07/21 CyberSecurityNews — NVIDIA Container Toolkit に発見された深刻なコンテナ・エスケープの脆弱性により、世界中の AI インフラのセキュリティ基盤が脅かされている。この脆弱性は NVIDIAScape と命名され、CVE-2025-23266 として追跡されている。その CVSS スコアは 9.0 と評価されており、これまで報告されたクラウドベースの AI サービスの脆弱性の中で、最も深刻な脅威の一つとされている。
Continue reading “NVIDIA Container Toolkit のコンテナ・エスケープの脆弱性 CVE-2025-23266:PoC エクスプロイトが公開”NVIDIA Container Toolkit Vulnerability Allows Privileged Code Execution by Attackers
2025/07/17 gbhackers — NVIDIA が公表したのは、Container Toolkit/GPU Operator の深刻な脆弱性 CVE-2025-23266/CVE-2025-23267に対する、セキュリティ更新プログラムのリリースである。これらの脆弱性の悪用に成功した攻撃者は、特権昇格および任意のコード実行の可能性を得る。2025年7月に発見された、これらの脆弱性は、Container Toolkit の 1.17.7 以下/GPU Operator 25.3.0 以下の、すべてのバージョンに影響を及ぼすものだ。すでに NVIDIA は修正バージョンを提供し、ユーザーに対して速やかなセキュリティ・パッチの適用と緩和策の実施を推奨している。
Continue reading “NVIDIA Container Toolkit の脆弱性 CVE-2025-23266/23267 が FIX:特権昇格/DoS 攻撃の可能性”Researchers Find New Exploit Bypassing Patched NVIDIA Container Toolkit Vulnerability
2025/02/12 TheHackerNews — NVIDIA Container Toolkit のセキュリティ脆弱性を迂回する方法を、サイバーセキュリティ研究者たちが発見した。この、現在はパッチ適用済みの、脆弱性の悪用に成功した攻撃者は、コンテナの分離保護を突破して、基盤となるホストへの完全なアクセスを取得できるという。
Continue reading “NVIDIA Container Toolkit の脆弱性 CVE-2025-23359 が FIX:深刻なコンテナ・エスケープの実証”NVIDIA Releases Security Update for Container Toolkit and GPU Operator
2015/01/16 SecurityOnline — NVIDIA がリリースしたセキュリティ・アップデートは、Container Toolkit と GPU Operator に存在する3つの脆弱性 CVE-2024-0135/CVE-2024-0136/CVE-2024-0137 に対処するためのものだ。これらの脆弱性が悪用されると、悪意のコード実行/特権昇格/サービス拒否攻撃などの可能性が生じる。
Continue reading “NVIDIA Container Toolkit/GPU Operator の脆弱性 CVE-2024-0135/0136/0137 が FIX:直ちにパッチを!”
IoT OT Security News 