Nvidia ConnectX, BlueField: Saldırganlar verileri değiştirebilir

Bakec

New member
Saldırıların başarısız olmasını sağlamak için yöneticilerin, Nvidia'nın ConnectX ağ bağdaştırıcısı ve BlueField bilgi işlem platformu için ürün yazılımının güncellenmiş bir sürümünü derhal yüklemesi gerekir. Geliştiriciler iki güvenlik açığını kapattı.


Duyuru



Bir uyarı mesajında saldırganların güvenlik açıklarından başarıyla yararlanabileceğini yazıyorlar (CVE-2024-0105 “)yüksek“, CVE-2024-0106”yüksek“) diğer şeylerin yanı sıra çökmelere neden olabilir ve verileri değiştirebilir.

Şu anda olası saldırı dizileri hakkında hiçbir şey bilinmiyor. Şu anda devam eden saldırılara ilişkin herhangi bir rapor bulunmuyor. Aşağıdaki ürünler özellikle tehdit altındadır:

  • ConnectX4
  • ConnectX4LX
  • ConnectXGA
  • ConnectX LTS22
  • ConnectX LTS23
  • Mavi Alan 1
  • BlueField GA
  • BlueField LTS22
  • BlueField LTS23
Bu sürümler açıklanan saldırılara karşı korunmaktadır:

  • 28.12.2302
  • xx.32.1900
  • xx.41.1000
  • xx.35.4030
  • xx.39.3560
  • BlueField DOCA 2.7.0 paketi
  • BlueField DOCA paketi 1.5.3
  • BlueField DOCA paketi 2.5.2
BlueField 1 kullanan herkes koruma için Nvidia Müşteri Program Yöneticisiyle iletişime geçmelidir.




(des)
 
Üst