Witold Kepinski - 30 september 2024

Kritieke NVIDIA AI kwetsbaarheid ontdekt

Beveiligingsonderzoekers bij Wiz hebben een kritieke kwetsbaarheid ontdekt in de veelgebruikte NVIDIA Container Toolkit, een tool die essentieel is voor het uitvoeren van AI-applicaties op GPU's. De kwetsbaarheid, geïdentificeerd als CVE-2024-0132, vormt een aanzienlijk risico voor AI-workloads en -omgevingen, omdat het aanvallers in staat zou kunnen stellen om volledige controle te krijgen over het onderliggende hostsysteem.

Kritieke NVIDIA AI kwetsbaarheid ontdekt image

De NVIDIA Container Toolkit is een populaire tool waarmee AI-applicaties de kracht van GPU's kunnen benutten voor versnelde verwerking. Het wordt gebruikt in verschillende omgevingen, waaronder cloudomgevingen en on-premise infrastructuren. Helaas kan de kwetsbaarheid in deze toolkit worden misbruikt door kwaadwillende actoren om ongeautoriseerde code uit te voeren en mogelijk gevoelige gegevens te stelen.

Volgens Wiz heeft de kwetsbaarheid betrekking op alle versies van de NVIDIA Container Toolkit tot en met versie 1.16.1 . Het bedrijf heeft organisaties die de toolkit gebruiken dringend verzocht zo snel mogelijk bij te werken naar de nieuwste versie, versie 1.16.2 .

De impact van deze kwetsbaarheid is aanzienlijk. Als deze succesvol wordt uitgebuit, kan een aanvaller volledige controle krijgen over het hostsysteem, wat mogelijk gevoelige gegevens in gevaar brengt, de bedrijfsvoering verstoort en zelfs financieel verlies veroorzaakt. Dit is vooral zorgwekkend voor organisaties die sterk afhankelijk zijn van AI voor hun bedrijf.

Patchen

Wiz heeft organisaties geadviseerd om prioriteit te geven aan het patchen van systemen die niet-vertrouwde containerimages draaien en om extra beveiligingsmaatregelen te implementeren om hun AI-workloads te beschermen. Dit omvat het regelmatig updaten van software, het gebruiken van sterke wachtwoorden en het monitoren op verdachte activiteiten.

NVIDIA heeft de kwetsbaarheid erkend en een patch uitgebracht om deze te verhelpen. Organisaties die de NVIDIA Container Toolkit gebruiken, worden sterk aangemoedigd om de patch zo snel mogelijk toe te passen om het risico te beperken.

Lees meer details op de Wiz website.

Tanium BW 08/10/2024 - 01/11/2024 Gartner BW tm 02-11-2024
Freshworks BN + BW | Static Ad 9-6 | 07-10 tm 14-10