Sicherheitswarnung für Nvidia ConnectX und BlueField

Aktualisierte Firmware dringend empfohlen


Für die Netzwerkadapter ConnectX und die Computing-Plattform BlueField von Nvidia besteht Handlungsbedarf. Administratoren sollten unverzüglich die aktuelle Firmware-Version installieren. Laut den Entwicklern wurden zwei bedeutende Sicherheitslücken behoben. Diese Schwachstellen könnten von Angreifern ausgenutzt werden.



Bedrohung durch Cyberangriffe


In einer offiziellen Warnmeldung wird darauf hingewiesen. Dass Ausnutzen dieser Schwachstellen—CVE-2024-0105 "hoch" & CVE-2024-0106 "hoch"—ernsthafte Konsequenzen haben kann. Damit sind Abstürze und die Manipulation von Daten möglich. Informationen über spezifische Angriffsabläufe sind derzeit nicht bekannt. Zudem gibt es bislang keine Berichte von aktiven Angriffen was die Situation zusätzlich einschätzt.



Betroffene Produkte im Überblick

Folgende Produkte sind konkret vom Problem betroffen:

- ConnectX4
- ConnectX4LX
- ConnectX GA
- ConnectX LTS22
- ConnectX LTS23
- BlueField 1
- BlueField GA
  • BlueField LTS22
  • BlueField LTS23

Sichere Versionen verfügbar

Bestimmte Versionen gelten als gegen die geschilderten Attacken abgesichert. Diese umfassen:



- 12.28.2302
- xx.32.1900
- xx.41.1000
- xx.35.4030
- xx.39.3560
  • BlueField Bundle DOCA 2.7.0
  • BlueField Bundle DOCA 1.5.3
  • BlueField Bundle DOCA 2.5.2

Kontakt für BlueField 1 Nutzer


Nutzer die BlueField 1 betreiben, müssen ihren Nvidia-Customer-Programm-Manager zur Absicherung kontaktieren. Es ist ratsam, proaktive Maßnahmen zur Vermeidung von Schäden zu ergreifen. Sicherheit sollte immer an erster Stelle stehen.






Kommentare


Anzeige