O vulnerabilitate critică într-un driver NVIDIA permite accesul de la distanță

NVIDIA a lansat actualizări de securitate pentru a remedia mai multe vulnerabilități critice în driverul său de afișare GPU și software-ul Virtual GPU (vGPU). Aceste vulnerabilități sunt deosebit de riscante, având potențialul de a permite atacuri de tip „denial of service”, manipulare de date, dezvăluirea de informații confidențiale și chiar execuția de cod de la distanță.

Actualizarea rezolvă vulnerabilitățile majore, iar cea mai gravă dintre acestea poate permite atacatorilor să execute cod pe sistemele afectate.

Utilizatorii sunt sfătuiți să instaleze imediat noile actualizări, întrucât vulnerabilitățile afectează produsele NVIDIA de pe platformele Windows și Linux. Vulnerabilitățile au fost descoperite de cercetătorii Xiaochen Zou și Wolfgang Frisch.

NVIDIA a identificat mai multe vulnerabilități grave în produsele sale software, în special în driverul NVIDIA GPU Display Driver și software-ul vGPU.

Multiple vulnerabilități

Una dintre cele mai critice vulnerabilități, cunoscută sub codul CVE‑2024‑0149, poate permite atacatorilor accesul neautorizat la fișierele sistemului, ceea ce prezintă un risc semnificativ de compromitere a datelor confidențiale.

Printre vulnerabilitățile identificate se numără și CVE‑2024‑0150, un defect de tip „buffer overflow” care poate duce la divulgarea de informații sensibile sau la manipularea datelor.

Acest defect are un scor de severitate CVSS de 7.1, indicând un risc ridicat. Alte vulnerabilități, cum ar fi CVE‑2024‑0147, implică erori de gestionare a memoriei și sunt evaluate cu un scor de severitate mediu, de 5.5.

NVIDIA recomandă tuturor utilizatorilor să instaleze cât mai curând posibil ultimele actualizări de securitate disponibile.

Acestea pot fi descărcate de pe pagina oficială a driverelor NVIDIA sau prin portalul de licențiere pentru software-ul vGPU. De asemenea, organizațiile sunt încurajate să consulte profesioniști IT pentru a evalua potențialele riscuri și a implementa măsurile de securitate adecvate în mediul lor.

Pentru a preveni astfel de atacuri, este esențial ca utilizatorii să mențină software-urile și driverele actualizate constant. De asemenea, evaluarea periodică a politicilor de securitate și implementarea unor măsuri de protecție preventive sunt pași importanți pentru a reduce riscurile legate de vulnerabilitățile de securitate.

Carol Dan

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Cele mai recente știri

spot_img

Abonează-te la cele mai recente știri din IT, Digitalizare, Tehnologii & Crypto

Te-ar putea interesa și...