近日,英伟达发布固件更新,以解决影响 UFM 系列产品(UFM Enterprise、UFM Appliance、UFM CyberAI 及相关版本)的高严重性漏洞 CVE - 2024 - 0130(CVSS 给此漏洞基本分值 8.8,归为 “高” 严重性)。
该漏洞源于一个不恰当的身份验证问题,攻击者可通过以太网管理接口发送畸形请求加以利用,进而获得升级权限、篡改数据、拒绝服务和披露敏感信息。尽管以太网管理接口通常与公共网络隔离,但鉴于漏洞严重性高,仍需积极采取措施安装更新以降低风险。
目前,英伟达已发布固件更新修复所有受影响产品,可从企业支持门户网站下载,且此次更新不仅解决了漏洞,还增强了 UFM 产品的安全性。值得注意的是,UFM 产品的 LTS22 版本不受此漏洞影响。
此事件凸显了及时进行补丁管理,尤其是对基础设施管理工具进行补丁管理的重要性,用户应立即安装更新。
京公网安备 11010802033237号
