Nvidia a rezolvat recent două vulnerabilități critice în serviciul său Riva, care ar fi putut permite hackerilor să acceseze neautorizat servicii de AI costisitoare. Riva este proiectat pentru a oferi traduceri și servicii vocale în timp real, dar au fost găsite două probleme de securitate majore care ar putea fi exploatate.
TLDR
- Nvidia a corectat vulnerabilitățile CVE-2025-23242 (gravitate mare) și CVE-2025-23243 (gravitate medie) în serviciul Riva.
- Vulnerabilitățile permit escaladare de privilegii, alterare de date și atacuri de tip denial of service (DoS).
- Vulnerabilitățile afectează versiunile 2.18 și anterioare ale Riva.
- Patch-ul este inclus în versiunea 2.19.0.
Vulnerabilitățile Nvidia Riva: o amenințare pentru serviciile AI
Nvidia Riva, un serviciu avansat de traduceri și recunoaștere vocală, a fost recent ținta cercetătorilor de la Trend Micro care au descoperit două vulnerabilități majore: CVE-2025-23242 și CVE-2025-23243. Acestea au fost etichetate drept vulnerabilități de securitate care ar putea fi folosite de atacatori pentru a obține acces neautorizat și a compromite datele.
Investigarea vulnerabilităților
Conform lui Alfredo Oliveira, una dintre vulnerabilitățile majore, CVE-2025-23242, permite escaladarea de privilegii și a fost descoperită de Trend Micro prin analiza sistemelor Riva expuse accidental la internet. Această expunere se datorează unei configurări eronate care permite accesul public fără autentificare la aceste servicii AI extrem de valoroase.
Impactul financiar și de securitate
Serviciile Riva sunt costisitoare, iar un atac bazat pe exploatarea acestor vulnerabilități ar putea avea un impact financiar semnificativ asupra organizațiilor care le utilizează. Abuzul de resurse AI fără autorizare nu doar afectează resursele economice ale unei firme, dar și încrederea în infrastructura digitală.
Măsuri de protecție
Pentru a se proteja împotriva acestor atacuri, organizațiile sunt sfătuite să își actualizeze imediat sistemele la versiunea 2.19.0 și să își revizuiască configurațiile de securitate, asigurându-se că instanțele Riva nu sunt expuse necontrolat pe internet.
Sursa articolului:
https://www.securityweek.com/nvidia-riva-vulnerabilities-allow-unauthorized-use-of-ai-services/
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
