CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Vulnerabilități critice identificate în NVIDIA

27 martie 2026

Sursă: https://cybersecuritynews.com

Au fost lansate actualizări de securitate critice pentru luna martie 2026, menite să remedieze mai multe vulnerabilități din sistemele software destinate mediului enterprise și celor de inteligență artificială.

Cele mai recente avertismente evidențiază vulnerabilități severe care ar putea permite atacatorilor să execute cod arbitrar, să declanșeze atacuri de tip denial-of-service (DoS) sau să-și extindă privilegiile în cadrul sistemelor compromise.

Organizațiile care utilizează framework-urile de AI ale NVIDIA sunt îndemnate cu insistență să-și verifice și să-și actualizeze mediile de lucru imediat.

Cea mai îngrijorătoare problemă din acest ciclu de actualizări afectează NVIDIA Apex, o extensie PyTorch populară pentru antrenarea AI cu precizie mixtă și distribuită.

Înregistrată sub codul CVE-2025-33244, această vulnerabilitate cu grad de severitate critic necesită măsuri administrative imediate.

Deși căile tehnice specifice de exploatare rămân restricționate pentru a preveni abuzurile active, vulnerabilitățile cu această severitate din mediile de antrenare a AI deschid adesea calea către executarea de cod de la distanță.

NVIDIA a remediat mai multe vulnerabilități cu grad de severitate high în cadrul instrumentelor sale principale de AI, inclusiv Triton Inference Server, Megatron LM, NeMo Framework și Model Optimizer.

În mod similar, utilizatorii Triton Inference Server trebuie să aplice patch-uri împotriva CVE-2025-33238 și a vulnerabilităților asociate pentru a preveni potențiale întreruperi și accesul neautorizat la canalele de inferență ale modelelor de AI.

Administratorii ar trebui să consulte integral Buletinele de securitate NVIDIA pentru martie 2026 și să aplice fără întârziere actualizările recomandate pentru pachetele software.

Organizațiile care utilizează framework-uri AI, componente de rețea și hardware MCU afectate trebuie să acorde prioritate acestor patch-uri pentru a-și apăra infrastructura împotriva amenințărilor emergente de acces la distanță și DoS.

Sursă: https://cybersecuritynews.com/nvidia-vulnerabilities-rce-attacks/

Ai mai putea citi

Un nou atac de tip ClickFix vizează sistemele Windows și MacOS

27 martie 2026

Vulnerabilități critice identificate în NVIDIA

27 martie 2026

O nouă vulnerabilitate a serviciului Windows Error Reporting

27 martie 2026

O vulnerabilitate a firewall-ului Cisco Secure permite executarea de cod

26 martie 2026
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |