エヌビディア 製品・サービスからの8つの脆弱性に対しセキュリティパッチ

セキュリティメディア「Security Week」によると、 エヌビディア （NVidia）から脆弱性に対するセキュリティパッチを発表したそうです。仮想GPU（vGPU）ソフトウェアとGPUドライバーから見つかった8つの脆弱性を解決するための動きです。問題の脆弱性はCVE-2024-0126、CVE-2024-0117、CVE-2024-0118、CVE-2024-0119、CVE-2024-0120、CVE-2024-0121、CVE-2024-0127、CVE-2024-0128です。リモートコード実行、DDoS、権限上昇、情報流出攻撃などをできるようにする脆弱性であり、 エヌビディア は早速のパッチの適用を勧告しています。

今度のパッチに影響を受ける製品はGeForce、NVIDIA RTX、Quadro、NVS、Teslaです。WindowsドライバーR565、R560、R555、R550、R535とLinuxドライバーR565、R550、R535に影響を及ぼします。当該製品やサービスを利用していれば、最新バージョンへのアップグレードが勧告されます。

Security Weekは、「脆弱性とセキュリティパッチについての詳細な情報は、 エヌビディア のウェブサイトのセキュリティページから閲覧できますが、それに通じて最新バージョンをチェックし、自分のデバイスのバージョンと比べてみるとパッチの必要可否を判断できるはずです。」と記述しました。