Nvidia объявила о критических уязвимостях в драйверах и управляющем ПО

Nvidia объявила о критических уязвимостях в драйверах и управляющем ПО

Nvidia объявила о критических уязвимостях в драйверах и управляющем ПО

Nvidia заявила, что эксперты выявили 8 уязвимостей в драйверах и управляющем ПО видеокарт RTX, Quadro, NVS, Tesla и GeForce. Все они имеют высокую степень риска – от 7 до 8 баллов по CVSS. Вендор настоятельно рекомендует обновить драйверы и ПО.

Как отмечается в бюллетене безопасности Nvidia, 6 из 8 обнаруженных уязвимостей касаются драйверов дисплея (CVE20240126, CVE20240117, CVE20240118, CVE20240119, CVE20240120, CVE20240121), две – ПО Nvidia VGPU (CVE20240127 и CVE20240128).

Все они позволяют потенциальным злоумышленникам повышать привилегии, запускать произвольный код и получать доступ к локальным данным. Описанные уязвимости касаются ПО и драйверов как для Windows, так и для Linux.

Вместе с тем, как отмечают авторы издания PC World Лора Пиппиг и Джоэль Ли,  вендор прямо не сообщил, имеется ли в «дикой природе» эксплойт, который позволил бы эксплуатировать данные уязвимости.

Однако они обращают внимание на то, что проблема касается всех видеокарт — как игровых, так и профессиональных, так что проблема, скорее всего, является масштабной.

Nvidia заявила об устранении данных проблем. Вендор рекомендует в кратчайшие сроки обновить драйверы Nvidia GeForce с версией 566.03 для Windows версии 565.57.01, 550.127.05 и 535.216.01 для Linux. Драйверы Nvidia RTX, Quadro и NVS нужно обновить соответственно до 566.03, 553.24 и 538.95.

Драйверы можно обновить и через Nvidia App и GeForce Experience, а также с помощью инструмента ручного поиска на официальном сайте вендора. Кроме того, драйверы можно загрузить через механизмы обновления системы как для Linux, так и для Windows.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

SafenSoft представила новый продукт SoftControl Change Monitoring

Компания SafenSoft объявляет о выходе продукта SoftControl Change Monitoring, позволяющего в режиме реального времени отслеживать изменения конфигурационных файлов и ключей, изменение политик операционной системы, конфигурацию приложений и средств защиты информации.

SoftControl Change Monitoring включает функциональность трех классов продуктов:

FIM (file integrity monitoring) – методами динамического мониторинга детектирует в режиме реального времени изменения в наблюдаемых файлах, ключах и политиках, снимает теневые копии контента, считает контрольную сумму и регистрирует значения атрибутов состояний объектов, передает данные и информацию на сервер управления. Регистрируется, какой именно пользователь, в какое время, каким способом, какие именно изменения с объектом произвел. Также реализован статический мониторинг объектов по расписанию и по настраиваемым событиям.

IMP (incident management process) – ведет легенду изменений объектов, позволяет офицеру безопасности в одном окне консоли провести сравнение атрибутов и контента объектов на разные точки таймлайн и оперативно принять решение о классификации события как инцидент, основываясь на точных данных.

SCM (security configuration management) – выявляет отклонение конфигурации файлов, ключей и политик от эталонного состояния, ведет журнал операций по изменению конфигурации систем и средств защиты. Позволяет предоставить аудиторам полную информацию о соответствии конфигурации систем и средств защиты требованиям регуляторов.

Использование нового продукта позволит в режиме реального времени выявлять ошибки конфигурирования систем и приложений и оперативно устранять причины инцидентов, на основе точных данных выявлять инциденты и снизить временные ресурсы на прохождение проверок и аудитов по требованиям регуляторов.

Понятный и простой интерфейс позволяет использовать мониторинг офицерам ИБ, отделу ИТ и аналитикам SOC. Решение может быть интегрировано с SIEM, SOC и Service Desk для создания единого рабочего процесса и снижения нагрузки на сотрудников.

Гибкая настройка правил и исключений с возможностью импорта политик по требованиям отраслевых регуляторов поставляется «из коробки» и позволяет адаптировать продукт к решению задач заказчика наилучшим образом.

«Идея продукта была предложена нашими Партнерами и Заказчиками: «Надо получать точные данные о состоянии и изменениях конфигурации на большой инфраструктуре без влияния на производительность приложений». Мы изучили мировые аналоги решений такого класса, выявили ключевую функциональность, определяющую полезность решения. По результатам нескольких месяцев пилотных проектов и улучшений создан продукт, превосходящий по характеристикам решения класса Enterprise от западных производителей. Основным препятствием в приобретении таких продуктов в России была чрезвычайно высокая стоимость зарубежных продуктов, потому позволить себе такое решение могли только очень крупные Заказчики. Проведя с Партнерами исследование рынка, мы подтвердили востребованность функциональности продукта и готовность к внедрению в различных отраслях: банки и финтех, промышленные предприятия и ритейл, энергетика. Совместно с Партнерами мы реализуем планы по развитию функциональности и продвижению решения как на отечественном рынке, в странах СНГ, так и на территории Африки», - сказал Светозар Яхонтов, генеральный директор SafenSoft.

SoftControl Change Monitoring входит в РРПО, имеет возможность установки на устройства под управлением операционных систем Windows и Linux.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru