programmez.com

Attention : une vulnérabilité dans NVIDIA Container Toolkit mal corrigée

NVIDIA avait corrigée la vulnérabilité CVE-2024-0132 avec un joli score de 9 dans le niveau critique. La correction se révèle incomplète et permet, en cas d'exploitation réussie, de mettre les données en danger. Cette faille permet d'avoir un accès non autorisée d'un conteneur. La vulnérabilité avait été dévoilée en septembre 2024 et rapidement patchée. Trend Micro a vérifié la résolution et conclut que le fix proposé n'est pas complet et qu'une faille est toujours présente. Elle concerne Docker sur Linux et permet de faire un déni de service. La faille est numérotée CVE-2025-23359. Plus grave, cette faille peut exposer les infrastructures et les données. Trend Micro a publié une analyse de la faille et propose même un exemple d'utilisation. En attendant une correction complète, Trend Micro conseille :- réduire les accès API Docker- désactiver tout ce qui n'est pas essentiel- mettre en place un contrôle d'accès plus strict- faire un audit des conteneurs et des interactions avec le systèmePour en savoir plus : https://www.trendmicro.com/en_us/research/25/d/incomplete-nvidia-patch.htmlCatégorie actualité: SécuritéNVIDIA, DockerImage actualité AMP: 

Avr 17, 2025 - 20:50
 0
Attention : une vulnérabilité dans NVIDIA Container Toolkit mal corrigée

NVIDIA avait corrigée la vulnérabilité CVE-2024-0132 avec un joli score de 9 dans le niveau critique. La correction se révèle incomplète et permet, en cas d'exploitation réussie, de mettre les données en danger. Cette faille permet d'avoir un accès non autorisée d'un conteneur. La vulnérabilité avait été dévoilée en septembre 2024 et rapidement patchée. Trend Micro a vérifié la résolution et conclut que le fix proposé n'est pas complet et qu'une faille est toujours présente. 

Elle concerne Docker sur Linux et permet de faire un déni de service. La faille est numérotée CVE-2025-23359. Plus grave, cette faille peut exposer les infrastructures et les données. Trend Micro a publié une analyse de la faille et propose même un exemple d'utilisation. 

En attendant une correction complète, Trend Micro conseille :

- réduire les accès API Docker

- désactiver tout ce qui n'est pas essentiel

- mettre en place un contrôle d'accès plus strict

- faire un audit des conteneurs et des interactions avec le système

Pour en savoir plus : https://www.trendmicro.com/en_us/research/25/d/incomplete-nvidia-patch.html

Catégorie actualité: 
Sécurité
NVIDIA, Docker
Image actualité AMP: 
Lire plus

Tags :

Article précédent

Les iPhone des Apple Store vont activer la charge avec l’énergie verte

Article suivant

U.S.-born man from Georgia held for ICE under Florida's new anti-immigration law

Articles similaires

Visual Studio Code : quoi de neuf dans l'extension C++ ?

Visual Studio Code : quoi de neuf dans l'extension C++ ?

Mar 31, 2025  0

ANSSI est l'ami de votre smartphone

ANSSI est l'ami de votre smartphone

Avr 10, 2025  0

be quiet! nouveaux Pure Rock 3 et Pure Base 501

be quiet! nouveaux Pure Rock 3 et Pure Base 501

Fév 25, 2025  0