NVIDIA UFM tizimlarida aniqlangan zaiflik tizimga ruxsatsiz kirish imkonini beradi

NVIDIA UFM (Unified Fabric Manager) — bu NVIDIA tomonidan ishlab chiqilgan tarmoq boshqaruv tizimi bo’lib, u yuqori samarali hisoblash va ma’lumotlar markazlari uchun mo’ljallangan. UFM tarmoq infratuzilmasini boshqarish, monitoring qilish va sozlash uchun ishlatiladi. UFM tizimi o’zining ishlashini yaxshilash va samaradorlikni oshirish uchun turli xil imkoniyatlarni taqdim etadi.

2024-yil 26-noyabrda NVIDIA tomonidan UFM Enterprise, UFM Appliance va UFM CyberAI mahsulotlariga taalluqli yuqori xavfli xavfsizlik zaifligi (CVE-2024-0130) haqida ma’lumot berildi. Ushbu xatolik hujumchilarga tizimlarga ruxsatsiz kirish, ma’lumotlarni buzish, xizmatni rad etish va maxfiy ma’lumotlarga kirishni amalga oshirish imkonini beradi.

Xavfsizlik zaifligi CVSS v3.1 baholash tizimi bo‘yicha 8.8 ballik yuqori xavf darajasiga ega. Ushbu xatolik autentifikatsiya mexanizmining noto‘g‘ri ishlashidan kelib chiqadi. Huquqni oshirish (privilege escalation) va tizimdagi boshqa zaifliklar orqali hujumchilar foydalanuvchi huquqlarini kengaytirish, tizimni ishlamay qoldirish yoki maxfiy ma’lumotlarga kirish imkoniyatiga ega bo‘lishadi.

Xavfsizlik xatoligi, asosan, Ethernet boshqaruv interfeysi orqali tarmoq orqali yuborilgan noto‘g‘ri shakldagi so‘rovlar orqali ekspluatatsiya qilinishi mumkin. Bu, NVIDIA UFM tizimlarining boshqaruv interfeysi odatda ommaviy tarmoqlardan ajratilgan bo‘lishi tufayli, ba’zi joylarda xavfsizlikni ta’minlash uchun cheklangan xavf tug‘diradi. Biroq, yirik tarmoqlarda noto‘g‘ri konfiguratsiyalar xavfni oshirishi mumkin.

a’sirlangan Mahsulotlar va Versiyalar

NVIDIA’ning UFM mahsulotlari to‘plami quyidagi versiyalarda xavfsizlik xatoligidan ta’sirlanadi:

UFM Enterprise GA (6.15.x, 6.16.x, 6.17.x versiyalari)
UFM Enterprise LTS23 (6.15.x LTS versiyalari, 6.15.6-4 LTS dan avvalgi versiyalar)
UFM Enterprise Appliance GA (1.6.x, 1.7.x, 1.8.x versiyalari)
UFM Enterprise Appliance LTS23 (1.6.x LTS, 1.6.6-1 LTS dan avvalgi versiyalar)
UFM SDN Appliance GA (4.14.x, 4.15.x, 4.16.x versiyalari)
UFM SDN Appliance LTS23 (4.14.x LTS, 4.14.6.4 LTS dan avvalgi versiyalar)
UFM CyberAI GA (2.6.x, 2.7.x, 2.8.x versiyalari)
UFM CyberAI LTS23 (2.6.1-3 LTS versiyasi)

NVIDIA kompaniyasi ta’sirlangan mahsulotlar uchun firmware yangilanishlarini chiqardi. Foydalanuvchilar bu yangilanishlarni NVIDIA Enterprise Support Portal orqali yuklab olishlari va darhol o‘rnatishlari kerak

Tizimlarning ko‘pchilik hollarda umumiy tarmoqlardan izolyatsiya qilingan boshqaruv interfeysiga ega bo‘lsa-da, xavfsizlikni ta’minlash uchun ularni to‘g‘ri konfiguratsiya qilish muhimdir. IT administratorlari tarmoq konfiguratsiyalarini qayta ko‘rib chiqib, boshqaruv interfeyslarining ishonchsiz tarmoqlardan ajratilganligiga ishonch hosil qilishlari kerak.

UFM mahsulotlarining barcha ta’sirlangan versiyalarida xavfsizlik yangilanishlarini qo‘llash, tizimlarni potentsial hujumlardan himoya qilishda muhim ahamiyatga ega. Organizmalar, ayniqsa, tarmoq resurslariga privilegiyali kirishni ta’minlovchi infratuzilma boshqaruvi vositalaridan foydalanganda, xavfsizlikni ta’minlash uchun zamon bilan hamnafas bo‘lishlari kerak.

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

NVIDIA UFM tizimlarida aniqlangan zaiflik tizimga ruxsatsiz kirish imkonini beradi

«NotLockBit» nomli yangi ransomware Windows va macOS tizimlariga hujum qilmoqda

Xakerlar «FortiClient EMS»dagi zaiflikni faol ekspluatatsiya qilmoqda

GitHub barcha dasturchilar uchun «Copilot Free» xizmatini ishga tushirdi