NVIDIA AIツールキットの脆弱性「CVE-2024-0132」と「CVE-2025-23359」：AIインフラでの機密情報侵害やDoS攻撃につながる危険性

登録日 : 2025.04.25 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム流出

Docker APIへのアクセス権や権限を制限する。APIへのアクセス権は担当者にのみ付与しましょう。情報漏えい被害を最小限に抑えるため、不要なroot権限付与や権限昇格は避けましょう。不要な機能を無効化する。攻撃対象領域（アタックサーフェス）を減らすために、NVIDIA Container Toolkit 1.17.4で導入されたオプション機能は、明示的に無効化しましょう（運用上必要な場合を...

記事を読む

関連キーワード

監視脆弱性 DoS攻撃サービスパッチ攻撃不正アクセスリスク root ボリューム Linux

関連記事

元豊田市職員が逮捕　業務用PCから個人情報取得→“副業の探偵業で利用”の疑い

ITmedia NEWS セキュリティ

駿河屋、カード情報3万件超が漏えいか　8月公表の不正アクセスで

ITmedia NEWS セキュリティ

WhatsApp、35億件超の電話番号が無防備に公開状態　毎秒7000件の列挙攻撃に成功　海外チームが報告

ITmedia NEWS セキュリティ

学校写真販売大手「スナップスナップ」に不正アクセス、氏名やパスワードなど流出か　保護者の不安募る

ITmedia NEWS セキュリティ

アサヒグループHD、約191万件情報漏えいの可能性　ランサム被害巡り

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

「ATM利用中の通話」をカメラで検知→取引中止、ゆうちょ銀行　AIで特殊詐欺対策を強化

ITmedia NEWS セキュリティ

React Server Componentsにおける信頼できないデータのデシリアライゼーションの脆弱性

Androidアプリ「Brother iPrint&Scan」における外部キャッシュディレクトリの不適切な使用

Array Networks製Array AGシリーズにおけるコマンドインジェクションの脆弱性について

GroupSessionにおける複数の脆弱性