NVIDIA AIツールキットの脆弱性「CVE-2024-0132」と「CVE-2025-23359」:AIインフラでの機密情報侵害やDoS攻撃につながる危険性
登録日 :
2025.04.25
掲載サイト :
トレンドマイクロ セキュリティブログ
Docker APIへのアクセス権や権限を制限する。APIへのアクセス権は担当者にのみ付与しましょう。情報漏えい被害を最小限に抑えるため、不要なroot権限付与や権限昇格は避けましょう。 不要な機能を無効化する。攻撃対象領域(アタックサーフェス)を減らすために、NVIDIA Container Toolkit 1.17.4で導入されたオプション機能は、明示的に無効化しましょう(運用上必要な場合を...![]()
関連記事
旧ジャニーズ系チケット公式リセール「RELIEF Ticket」で情報漏えい 他ユーザーの口座情報など一時編集可能に Cookie誤設定で
ITmedia NEWS セキュリティ
名古屋大学、学生・生徒1626人分の個人情報漏えいか 教員がサポート詐欺に
ITmedia NEWS セキュリティ
ダイソー、1万件超の個人情報漏えいか 約5年間外部から閲覧可能に 「Googleグループ」の閲覧権限に不備
ITmedia NEWS セキュリティ
AIエージェントと脆弱性 PART 2:コード実行
トレンドマイクロ セキュリティブログ
初のゼロクリックAI脆弱性「EchoLeak」、Microsoftの「Copilot」の脆弱性で(修正済み)
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...