-
09/04/2020
-
128
-
1.735 bài viết
Loạt lỗ hổng nghiêm trọng trên NVIDIA cho phép tấn công RCE và DoS vào hạ tầng AI
NVIDIA vừa chính thức phát hành các bản tin bảo mật tháng 3/2026, đưa ra cảnh báo khẩn cấp về nhiều lỗ hổng an ninh trong các sản phẩm AI và hạ tầng của hãng. Các lỗi này có thể cho phép kẻ tấn công thực thi mã từ xa và thực hiện các cuộc tấn công từ chối dịch vụ. Sự việc này làm nổi bật các rủi ro ngày càng tăng trong môi trường Machine Learning, nơi các framework và inference tools đang trở thành mục tiêu giá trị cao của tin tặc. Do đó, việc phát hiện và vá các lỗ hổng trong thư viện và nền tảng AI là hết sức cần thiết.
Nguy cơ cao nhất tập trung vào NVIDIA Apex, một thư viện tối ưu hóa hiệu năng phổ biến trong các quy trình Deep Learning. Lỗ hổng này, được đánh số CVE-2025-33244 trong bản tin 5782, có mức độ nghiêm trọng cao. Nếu bị khai thác, kẻ tấn công có thể chạy mã tùy ý trên các hệ thống bị ảnh hưởng, làm gián đoạn toàn bộ pipeline AI của doanh nghiệp và các viện nghiên cứu.
Ngoài Apex, nhiều lỗ hổng nghiêm trọng khác cũng được phát hiện trên các sản phẩm quan trọng trong hệ sinh thái AI của NVIDIA. Cụ thể:
- Triton Inference Server: CVE-2025-33238, CVE-2025-33254, CVE-2026-24158.
- Model Optimizer: CVE-2026-24141.
- NeMo Framework: CVE-2026-24157, CVE-2026-24159.
- Megatron LM: CVE-2025-33247, CVE-2025-33248, CVE-2026-24152, CVE-2026-24151, CVE-2026-24150.
Những lỗ hổng này có thể bị khai thác để làm sập dịch vụ, truy cập trái phép hoặc thao túng các workloads AI. Ngoài ra, các lỗ hổng mức trung bình trên VIRTIO-Net, SNAP4 và B300 MCU, gồm CVE-2025-33215, CVE-2025-33216, CVE-2025-33242, cũng có thể bị lợi dụng trong các cuộc tấn công chuỗi.
Trước tính chất nghiêm trọng của sự việc, chuyên gia khuyến cáo các quản trị viên hệ thống và đội ngũ phát triển cần ưu tiên cập nhật các bản vá mới nhất cho Driver và Framework ngay lập tức. Trong các môi trường AI dùng chung, lỗ hổng không được vá có thể gây ra hiệu ứng dây chuyền, dẫn đến rò rỉ dữ liệu hoặc chiếm quyền kiểm soát hạ tầng. Các đơn vị đang vận hành hệ thống dựa trên NVIDIA nên rà soát lại các tệp cấu hình, Docker hoặc Helm chart để đảm bảo các thành phần đang chạy phiên bản an toàn, tránh nguy cơ bị tấn công zero-day.
Trước tính chất nghiêm trọng của sự việc, chuyên gia khuyến cáo các quản trị viên hệ thống và đội ngũ phát triển cần ưu tiên cập nhật các bản vá mới nhất cho Driver và Framework ngay lập tức. Trong các môi trường AI dùng chung, lỗ hổng không được vá có thể gây ra hiệu ứng dây chuyền, dẫn đến rò rỉ dữ liệu hoặc chiếm quyền kiểm soát hạ tầng. Các đơn vị đang vận hành hệ thống dựa trên NVIDIA nên rà soát lại các tệp cấu hình, Docker hoặc Helm chart để đảm bảo các thành phần đang chạy phiên bản an toàn, tránh nguy cơ bị tấn công zero-day.
Theo Cyber Press