کشف آسیب‌پذیری در سفت‌افزارNVIDIA ConnectX

کشف آسیب‌پذیری در سفت‌افزارNVIDIA ConnectX

تاریخ ایجاد

یک آسیب‌پذیری با شدت 8.9 (بالا) در سفت‌افزار  NVIDIA ConnectX کشف شده است که می‌تواند توسط مهاجمان مورد بهره‌برداری قرار گیرد. این نقص امنیتی به دلیل مدیریت نادرست سطح دسترسی‌ها در سفت‌افزار ایجاد شده است. و به مهاجمان اجازه می‌دهد تا با دور زدن مکانیزم‌های امنیتی، به سیستم نفوذ کرده و اقداماتی مانند قطع سرویس، دستکاری داده‌ها و افشای اطلاعات محرمانه را انجام دهد. 

محصولات تحت تاثیر  


 نرم افزار NVIDIA ConnectX تحت تاثیر این آسیب‌پذیری قرار گرفته است.
 


توصیه امنیتی

 

به کاربران توصیه می‌شود که در اسرع وقت جهت رفع این آسیب‌پذیری مراحل زیر را انجام دهند: 

  • نسخه های تحت تاثیر را به نسخه های جدید‌تر به‌روزرسانی کنند.
  • هر گونه فعالیت های مشکوک را تحت نظارت خود بگیرند.
  • از ابزارهای امنیتی مانند فایروال و آنتی‌ویروس استفاده کنید.
     

منابع خبر:

 


[1] https://nvd.nist.gov/vuln/detail/CVE-2024-0105
[2] https://nvd.nist.gov/vuln/detail/CVE-2024-0106