یک آسیبپذیری با شدت 8.9 (بالا) در سفتافزار NVIDIA ConnectX کشف شده است که میتواند توسط مهاجمان مورد بهرهبرداری قرار گیرد. این نقص امنیتی به دلیل مدیریت نادرست سطح دسترسیها در سفتافزار ایجاد شده است. و به مهاجمان اجازه میدهد تا با دور زدن مکانیزمهای امنیتی، به سیستم نفوذ کرده و اقداماتی مانند قطع سرویس، دستکاری دادهها و افشای اطلاعات محرمانه را انجام دهد.
محصولات تحت تاثیر
نرم افزار NVIDIA ConnectX تحت تاثیر این آسیبپذیری قرار گرفته است.
توصیه امنیتی
به کاربران توصیه میشود که در اسرع وقت جهت رفع این آسیبپذیری مراحل زیر را انجام دهند:
- نسخه های تحت تاثیر را به نسخه های جدیدتر بهروزرسانی کنند.
- هر گونه فعالیت های مشکوک را تحت نظارت خود بگیرند.
- از ابزارهای امنیتی مانند فایروال و آنتیویروس استفاده کنید.
منابع خبر:
[1] https://nvd.nist.gov/vuln/detail/CVE-2024-0105
[2] https://nvd.nist.gov/vuln/detail/CVE-2024-0106
- 70