NVIDIA AIツールキットの脆弱性「CVE-2024-0132」と「CVE-2025-23359」:AIインフラでの機密情報侵害やDoS攻撃につながる危険性
登録日 :
2025.04.25
掲載サイト :
トレンドマイクロ セキュリティブログ
Docker APIへのアクセス権や権限を制限する。APIへのアクセス権は担当者にのみ付与しましょう。情報漏えい被害を最小限に抑えるため、不要なroot権限付与や権限昇格は避けましょう。 不要な機能を無効化する。攻撃対象領域(アタックサーフェス)を減らすために、NVIDIA Container Toolkit 1.17.4で導入されたオプション機能は、明示的に無効化しましょう(運用上必要な場合を...![]()
関連記事
Discord、外部業者への不正アクセスで情報流出 運転免許証やパスポートも
ITmedia NEWS セキュリティ
Salesforce利用企業から10億件のデータ漏えいか、ハッカー集団が主張 英ジャガーへの攻撃も認める
ITmedia NEWS セキュリティ
アサヒ、ランサムウェア被害を公表 情報漏えいの可能性も 「手作業で受注業務を進めている」
ITmedia NEWS セキュリティ
スタバ、従業員4万人分の情報漏えい新たに発覚 シフト作成ツール提供元へのサイバー攻撃巡り
ITmedia NEWS セキュリティ
AI画像編集アプリがユーザデータを漏洩:サプライチェーン攻撃のリスクを誘発
トレンドマイクロ セキュリティブログ
はてブのコメント(最新5件)
loading...