Nvidia NeMo zum Umgang mit KI-Agenten ist auf allen Plattformen verwundbar. In einer aktuellen Version haben die Entwickler nun insgesamt drei Sicherheitslücken geschlossen. Bislang gibt es seitens des Unternehmens keine Hinweise, dass Angreifer die Schwachstellen bereits ausnutzen.
In einer Warnmeldung sind die Lücken (CVE-2026-24155, CVE-2026-24252, CVE-2026-24228) mit dem Bedrohungsgrad „hoch“ eingestuft. In allen drei Fällen können Angreifer nach erfolgreichen Attacken Daten manipulieren, auf eigentlich geschützte Informationen zugreifen, sich höhere Nutzerrechte verschaffen und sogar Schadcode ausführen. Wie solche Angriffe im Detail ablaufen können, ist bislang nicht bekannt.
Die Entwickler geben an, die Schwachstellen in NeMo Framework 2.7.3 geschlossen zu haben. Alle vorigen Versionen sollen angreifbar sein.
Zuletzt haben die Entwickler im April Sicherheitslücken in KI-Tools geschlossen.
(des)
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。