NVIDIA AIツールキットの脆弱性「CVE-2024-0132」と「CVE-2025-23359」:AIインフラでの機密情報侵害やDoS攻撃につながる危険性
登録日 :
2025.04.25
掲載サイト :
トレンドマイクロ セキュリティブログ
Docker APIへのアクセス権や権限を制限する。APIへのアクセス権は担当者にのみ付与しましょう。情報漏えい被害を最小限に抑えるため、不要なroot権限付与や権限昇格は避けましょう。 不要な機能を無効化する。攻撃対象領域(アタックサーフェス)を減らすために、NVIDIA Container Toolkit 1.17.4で導入されたオプション機能は、明示的に無効化しましょう(運用上必要な場合を...![]()
関連記事
アンダーグラウンド界の内部抗争:情報窃取型マルウェア「Lumma Stealer(Water Kurita)」の提供元を狙った暴露活動の余波
トレンドマイクロ セキュリティブログ
「個人情報入りUSBメモリを拾った」──医療機関に郵便が届く→情報漏えい発覚 しかし紛失の形跡なく
ITmedia NEWS セキュリティ
ドンキ運営会社の業務委託先がランサム被害 グループ企業の顧客情報が暗号化される
ITmedia NEWS セキュリティ
F5、国家支援の攻撃者による不正アクセスでソースコード流出 CISAが緊急指令
ITmedia NEWS セキュリティ
ランサム被害のアサヒ、個人情報が流出した可能性
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...