Daily Security Info - 2024/09/30
Tools
N/A
malware campaign
N/A
security report
N/A
cybercrime topics
N/A
日々のニュース要約
NVIDIAコンテナツールキットの重大な脆弱性がホスト全体の乗っ取りを許す
要約
NVIDIAコンテナツールキットに存在する脆弱性CVE-2024-0132が発見され、ホストシステム全体の乗っ取りを可能にする。
この脆弱性は、コンテナ エスケープ攻撃を可能年、NVIDIAのGPUリソースを扱うAIプラットフォームに影響する。
コンテナ化された GPU がホストから安全に分離されていないため、ホストの機密ファイルにアクセスしたり、、プロセス間通信用の Unix ソケットなどのランタイム リソースにアクセスしたりできる。
このライブラリは、多くの AI に重点を置いたプラットフォームやVMにプリインストールされており、NVIDIA ハードウェアが関係する場合の GPU アクセスの標準ツール。
Wiz Researchによれば、35%以上のクラウド環境が攻撃リスクに晒されている。
NVIDIAは9月26日に修正パッチをリリースした。
技術的な詳細は非公開だが、将来の公開が予定されている。
IOCの列挙
IOC情報なし
推奨事項
NVIDIA Container Toolkit 1.16.2へのアップデート
GPU Operator 24.6.2へのアップデート
その他
なし
ChatGPTの推奨事項
直ちに脆弱性パッチを適用する。
日本のインシデント事例
N/A