Damit Attacken ins Leere laufen, sollten Admins für das Netzwerkadapter ConnectX und die Computing-Plattform BlueField von Nvidia zeitnah eine aktuelle Firmwareversion installieren. Darin haben die Entwickler zwei Sicherheitslücken geschlossen.
Anzeige
In einer Warnmeldung schreiben sie, dass Angreifer durch ein erfolgreiches Ausnutzen der Schwachstellen (CVE-2024-0105 "hoch", CVE-2024-0106 "hoch") unter anderem Abstürze auslösen und Daten manipulieren können.
Zu möglichen Abläufen von Attacken ist derzeit nichts bekannt. Berichte zu laufenden Attacken gibt es bislang nicht. Folgende Produkte sind konkret bedroht:
ConnectX4ConnectX4LXConnectX GAConnectX LTS22ConnectX LTS23BlueField 1BlueField GABlueField LTS22BlueField LTS23Diese Versionen sind gegen die geschilderten Attacken abgesichert:
12.28.2302xx.32.1900xx.41.1000xx.35.4030xx.39.3560BlueField Bundle DOCA 2.7.0BlueField Bundle DOCA 1.5.3BlueField Bundle DOCA 2.5.2Wer BlueField 1 betreibt, muss für eine Absicherung seinen Nvidia-Customer-Programm-Manager kontaktieren.
Anzeige