Saldırıların başarısız olmasını sağlamak için yöneticilerin, Nvidia'nın ConnectX ağ bağdaştırıcısı ve BlueField bilgi işlem platformu için ürün yazılımının güncellenmiş bir sürümünü derhal yüklemesi gerekir. Geliştiriciler iki güvenlik açığını kapattı.
Duyuru
Bir uyarı mesajında saldırganların güvenlik açıklarından başarıyla yararlanabileceğini yazıyorlar (CVE-2024-0105 “)yüksek“, CVE-2024-0106”yüksek“) diğer şeylerin yanı sıra çökmelere neden olabilir ve verileri değiştirebilir.
Şu anda olası saldırı dizileri hakkında hiçbir şey bilinmiyor. Şu anda devam eden saldırılara ilişkin herhangi bir rapor bulunmuyor. Aşağıdaki ürünler özellikle tehdit altındadır:
(des)
Duyuru
Bir uyarı mesajında saldırganların güvenlik açıklarından başarıyla yararlanabileceğini yazıyorlar (CVE-2024-0105 “)yüksek“, CVE-2024-0106”yüksek“) diğer şeylerin yanı sıra çökmelere neden olabilir ve verileri değiştirebilir.
Şu anda olası saldırı dizileri hakkında hiçbir şey bilinmiyor. Şu anda devam eden saldırılara ilişkin herhangi bir rapor bulunmuyor. Aşağıdaki ürünler özellikle tehdit altındadır:
- ConnectX4
- ConnectX4LX
- ConnectXGA
- ConnectX LTS22
- ConnectX LTS23
- Mavi Alan 1
- BlueField GA
- BlueField LTS22
- BlueField LTS23
- 28.12.2302
- xx.32.1900
- xx.41.1000
- xx.35.4030
- xx.39.3560
- BlueField DOCA 2.7.0 paketi
- BlueField DOCA paketi 1.5.3
- BlueField DOCA paketi 2.5.2
(des)