Обнаруженная уязвимость в системах NVIDIA UFM может позволить несанкционированный доступ к системе

NVIDIA UFM (Unified Fabric Manager) — это система управления сетью, разработанная NVIDIA, предназначенная для высокопроизводительных вычислений и дата-центров. UFM используется для управления, мониторинга и настройки сетевой инфраструктуры. Система UFM предоставляет различные возможности для улучшения работы и повышения эффективности.

26 ноября 2024 года NVIDIA сообщила о высокоопасной уязвимости безопасности (CVE-2024-0130), затрагивающей продукты UFM Enterprise, UFM Appliance и UFM CyberAI. Эта уязвимость позволяет злоумышленникам получить несанкционированный доступ к системам, манипулировать данными, вызвать отказ в обслуживании и получить доступ к конфиденциальной информации.

Уязвимость получила высокий уровень опасности, согласно системе CVSS v3.1, с базовым баллом 8.8. Проблема возникает из-за неправильной работы механизма аутентификации. Злоумышленники могут воспользоваться этой уязвимостью для повышения привилегий (privilege escalation) и доступа к другим уязвимостям системы, что позволяет расширить их права, вывести систему из строя или получить доступ к конфиденциальной информации.

Уязвимость в первую очередь может быть использована через Ethernet интерфейс управления, путем отправки искаженных запросов через сеть. Однако, поскольку интерфейс управления системами UFM обычно изолирован от публичных сетей, в некоторых случаях риск может быть ограничен. Тем не менее, неправильная конфигурация в крупных сетях может повысить риск эксплуатации.

Затронутые продукты и версии

Уязвимость затрагивает следующие версии продуктов NVIDIA UFM:

UFM Enterprise GA (версии 6.15.x, 6.16.x, 6.17.x)
UFM Enterprise LTS23 (версии 6.15.x LTS, до версии 6.15.6-4 LTS)
UFM Enterprise Appliance GA (версии 1.6.x, 1.7.x, 1.8.x)
UFM Enterprise Appliance LTS23 (версии 1.6.x LTS, до версии 1.6.6-1 LTS)
UFM SDN Appliance GA (версии 4.14.x, 4.15.x, 4.16.x)
UFM SDN Appliance LTS23 (версии 4.14.x LTS, до версии 4.14.6.4 LTS)
UFM CyberAI GA (версии 2.6.x, 2.7.x, 2.8.x)
UFM CyberAI LTS23 (версия 2.6.1-3 LTS)

Компания NVIDIA выпустила обновления прошивки для затронутых продуктов. Пользователям настоятельно рекомендуется скачать и установить эти обновления через NVIDIA Enterprise Support Portal.

Хотя большинство систем имеют интерфейсы управления, изолированные от публичных сетей, важно правильно настроить их для обеспечения безопасности. Администраторам ИТ-систем следует пересмотреть настройки сети и убедиться, что интерфейсы управления изолированы от ненадежных сетей.

Применение обновлений безопасности для всех затронутых версий продуктов UFM имеет решающее значение для защиты систем от потенциальных атак. Организациям, использующим инструменты управления инфраструктурой, предоставляющие привилегированный доступ к сетевым ресурсам, необходимо поддерживать безопасность, оставаясь в курсе актуальных обновлений.

Служба реагирования
на инциденты кибербезопасности

Служба реагирования
на инциденты кибербезопасности

Обнаруженная уязвимость в системах NVIDIA UFM может позволить несанкционированный доступ к системе

Уязвимость RCE в Veeam Service Provider позволяет злоумышленникам выполнять произвольный код

Увеличение числа кибератак на VPN-систему Cisco

Обнаружены критические уязвимости в IBM Security Verify Access