NVIDIA AIツールキットの脆弱性「CVE-2024-0132」と「CVE-2025-23359」：AIインフラでの機密情報侵害やDoS攻撃につながる危険性

登録日 : 2025.04.25 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム流出

Docker APIへのアクセス権や権限を制限する。APIへのアクセス権は担当者にのみ付与しましょう。情報漏えい被害を最小限に抑えるため、不要なroot権限付与や権限昇格は避けましょう。不要な機能を無効化する。攻撃対象領域（アタックサーフェス）を減らすために、NVIDIA Container Toolkit 1.17.4で導入されたオプション機能は、明示的に無効化しましょう（運用上必要な場合を...

記事を読む

関連キーワード

監視脆弱性 DoS攻撃サービスパッチ攻撃不正アクセスリスク root ボリューム Linux

関連記事

朝日新聞、ハッカーの「データ漏えい」主張に反論　「データは戦前の号外テキストとみられる」

ITmedia NEWS セキュリティ

スマレジ、外部アプリベンダーから会員情報漏えい

ITmedia NEWS セキュリティ

TOKYO FM、外部クラウドから「AuDee」投稿データなど流出　「自社サーバは攻撃を受けてない」

ITmedia NEWS セキュリティ

PornHubで視聴履歴など2億件超漏えいか　データ悪用した性的脅迫メールにつながる恐れも

ITmedia NEWS セキュリティ

バンダイチャンネル、最大136万件の情報漏えいのおそれ　サービスは再開

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

キヤノン製スモールオフィス向け複合機およびレーザービームプリンターにおける複数の脆弱性

TOA製ネットワークカメラ TRIFORA 3シリーズにおける複数の脆弱性

朝日新聞、ハッカーの「データ漏えい」主張に反論　「データは戦前の号外テキストとみられる」

ITmedia NEWS セキュリティ

アサヒビール、12月の売上高が前年比8割を下回る　10～12月累計は8割台　サイバー攻撃の影響が継続か

ITmedia NEWS セキュリティ

ドコモ装う不正アプリ「dアップグレード」に注意　d払いの不正利用やパスワード窃取のおそれ

ITmedia NEWS セキュリティ