ro_RO Romanian
ro_RO Romanian en_US English

🇧🇬 Bulgarian

Înregistrează companie nouă

Completează formularul de notificare pentru a înregistra compania ta ca entitate esențială sau importantă, conform OUG nr. 155/2024.
Procesul este simplu, securizat și necesar pentru conformitate în domeniul securității cibernetice. 

Înregistrează

Aplicația CORB

Aplicația CORB este o platformă dedicată schimbului real‑time de informații între entitățile importante din sectorul alimentar și autoritatea națională competentă (DNSC) în contextul implementării Directivei NIS2.

Facilitează monitorizarea respectării cerințelor NIS2 și coordonarea răspunsului între industria alimentară și autorități.

Ajută la consolidarea rezilienței cibernetice a lanțului alimentar prin comunicare eficientă și transparentă.

Aplicația susține direct obiectivele proiectului INFORB, oferind o infrastructură digitală sigură pentru cooperare și conformitate.

Accesează

Legături utile

Vulnerabilitatea NVIDIA UFM le-a permis atacatorilor să-și escaladeze privilegiile.

O vulnerabilitate cu severitate ridicată a fost dezvăluită recent, pe 26 noiembrie 2024, de către NVIDIA, afectând produsele UFM Enterprise, UFM Appliance și UFM CyberAI.

Defecțiunea, identificată ca CVE-2024-0130, ar putea permite atacatorilor să-și escaladeze privilegiile, să modifice date, să provoace blocarea serviciului (DoS) și să acceseze informații sensibile.

Problema de securitate, care a primit un scor de bază CVSS v3.1 de 8.8, provine dintr-un mecanism de autentificare implementat incorect.

Atacatorii pot exploata această vulnerabilitate trimițând cereri malformate prin interfața de management Ethernet a sistemelor UFM afectate.

NVIDIA a declarat: „O exploatare cu succes a acestei vulnerabilități poate duce la escaladarea privilegiilor, manipularea datelor, blocarea serviciului și divulgarea de informații.”

Produse și versiuni afectate

Vulnerabilitatea afectează mai multe versiuni din gama de produse UFM de la NVIDIA, inclusiv:

  • UFM Enterprise GA (versiunile 6.15.x, 6.16.x, 6.17.x)
  • UFM Enterprise LTS23 (versiunile 6.15.x LTS mai vechi decât 6.15.6-4 LTS)
  • UFM Enterprise Appliance GA (versiunile 1.6.x, 1.7.x, 1.8.x)
  • UFM Enterprise Appliance LTS23 (versiunile 1.6.x LTS mai vechi decât 1.6.6-1 LTS)
  • UFM SDN Appliance GA (versiunile 4.14.x, 4.15.x, 4.16.x)
  • UFM SDN Appliance LTS23 (versiunile 4.14.x LTS mai vechi decât 4.14.6.4 LTS)
  • UFM CyberAI GA (versiunile 2.6.x, 2.7.x, 2.8.x)
  • UFM CyberAI LTS23 (versiunea 2.6.1-3 LTS)

NVIDIA a lansat actualizări de firmware pentru a remedia vulnerabilitatea în toate produsele afectate. Utilizatorii sunt puternic sfătuiți să descarce și să instaleze imediat aceste actualizări din portalul de suport NVIDIA Enterprise.

Este important de menționat că vulnerabilitatea poate fi exploatată în principal prin interfața de management Ethernet a sistemelor UFM, care este, în majoritatea cazurilor, izolată de rețelele publice.

De asemenea, versiunile LTS22 ale produselor UFM nu sunt afectate de această vulnerabilitate. Această defecțiune de securitate subliniază importanța crucială a gestionării prompte a actualizărilor, în special pentru instrumentele de administrare a infrastructurii precum suita UFM de la NVIDIA.

Având în vedere că aceste sisteme au adesea acces privilegiat la resursele rețelei, orice vulnerabilitate exploatată poate duce la un compromis extins al infrastructurii.

Organizațiile care folosesc produse NVIDIA UFM ar trebui să prioritizeze aplicarea acestor actualizări de securitate pentru a reduce riscul de atacuri potențiale.

Administratorii IT sunt încurajați să revizuiască configurațiile rețelei și să se asigure că interfețele de management sunt corect izolate de rețelele nesigure.

Articolul NVIDIA UFM Vulnerability Let Attackers Escalate Privileges a apărut inițial pe Cyber Security News.