NVIDIA NeMo Framework'ında Kritik Açıklar: CVE-2025-23361 ve CVE-2025-33178
NVIDIA NeMo Framework'ında Kritik Kod Enjeksiyonu Açıkları
NVIDIA, NeMo Framework'da tespit edilen iki yüksek şiddetli güvenlik açığını düzeltmek için acil güvenlik yamaları yayınladı.
CVE-2025-23361: Script Bileşeninde Kod Üretimi
İlk açık CVE-2025-23361, NeMo Framework'ın script bileşeninde bulunuyor. Tam kod çalıştırma ve yetki yükseltme sağlıyor.
CVE-2025-33178: BERT Servislerinde Enjeksiyon
İkinci açık CVE-2025-33178, BERT servis bileşenini etkiliyor. Kötü amaçlı veri üzerinden kod enjeksiyonu sağlıyor.
CVSS 7.8 Yüksek Şiddet
Her iki açık da CVSS v3.1 skoru 7.8 taşıyor. Yerel erişim ve düşük yetkilerle sömürülebiliyor.
Acil Güncelleme Şart
NVIDIA, tüm kullanıcıların derhal 2.5.0 sürümüne güncelleme yapmasını öneriyor.
Kaynak: gbhackers.com
Yorumlar
0İlgili Makaleler
CISA, İran Destekli Saldırı Sonrası Endpoint Yönetim Sistemlerini Sertleştirmeyi Tavsiye Etti
CISA, Stryker'a yönelik Handala saldırısı sonrası BT liderlerini endpoint yönetim sistemlerini sertleştirmeye çağırdı. Phishing dirençli MFA ve çoklu yönetici onayı vurgulandı.
Ucuz KVM Cihazları Ağınıza Uzaktan Erişim Riski Getiriyor
Eclypsium araştırmacıları dört popüler düşük maliyetli KVM-over-IP cihazında dokuz zafiyet tespit etti. Kimlik doğrulama atlatmadan firmware manipülasyonuna kadar uzanan açıklar kritik risk oluşturuyor.
AI İkilemi: MCP Güvenliği Neden Yamalanamaz?
RSAC 2026'da sunulan araştırma, MCP'nin LLM ortamlarında yarattığı mimari güvenlik risklerini ortaya koyuyor. Yamalarla çözülemeyen bu sorunlar için yeni savunma stratejileri.
Ubiquiti UniFi'de Kritik Güvenlik Açığı: Hesap Ele Geçirmeye İzin Veriyor
Ubiquiti, UniFi Network uygulamasında CVSS 10.0 şiddetinde yol gezinme açığı ve CVSS 7.7 ayrıcalık yükseltme açığını yamaledi. Kullanıcılar 10.1.89 sürümüne güncellemeli.