NVIDIA Today, Bluefield, ConnectX, DOCA, Mellanox DPDK, Cumulus Linux ve NVOS ürünleri için kritik güvenlik güncellemeleri yayınladı.
Ortak Güvenlik Bülteni, Hizmet Reddetme (DOS), ayrıcalıkların yükseltilmesi (EOP) ve bilgi açıklamasına izin verebilecek birden fazla güvenlik açığını ele alır.
Müşteriler, sistemlerini korumak için güncellenmiş bileşenleri hemen indirmeleri ve yüklemeleri istenir.
Düzeltmeleri almak için NVIDIA Ürün Güvenlik Portalını ziyaret edin. Değerlendirme sürümü kullanıcıları NVonline erişimi için hesap yöneticileriyle iletişime geçmelidir.
Aşağıda güvenlik açıklarının ve etkilerinin bir özeti bulunmaktadır.
Güvenlik Açığı Özeti
| CVE kimliği | CVSS v3.1 puanı | Şiddet | Etkiler |
| CVE-2025-23256 | 8.7 | Yüksek | EOP, DOS, açıklama, veri kurcalama |
| CVE-2025-23257 | 7.3 | Yüksek | EOP |
| CVE-2025-23258 | 7.3 | Yüksek | EOP |
| CVE-2025-23259 | 6.5 | Orta | Açıklama, DOS |
| CVE-2025-23262 | 6.3 | Orta | EOP, DOS, açıklama, veri kurcalama |
| CVE-2025-23261 | 5.5 | Orta | Bilgi Açıklama |
Etkilenen ürünler ve sabit versiyonlar
- Bluefield: 45.1020 (GA) ve ilgili LTS sürümlerinden önceki tüm sürümler. Şubeye bağlı olarak 45.1020 (GA), 35.4554, 39.5050 veya 43.3608 olarak güncellendi.
- DOCA: Debian tabanlı CollectX-ClxapIv ve CollectX-Dpeserver paketleri 2.9.3, 2.5.4 ve 3.0.0’a güncellendi.
- Mellanox DPDK: 22.11_2504.1.0, 22.11_2410.4.0 LTS, 22.11_2310.6.0 LTS ve çeşitli yukarı akış sürümlerinden önceki sürümler. 25.07’ye güncellendi ve ilgili LTS derlemeleri.
- ConnectX: GA ve LTS sürümleri 45.1020, 35.4554, 39.5050, 43.3608 olarak güncellendi; Connectx-4 güncellemeleri Eylül sonuna kadar planlanan.
- Kümülüs Linux & NVOS: NVOS Şubeleri 25.02.xx Güncellendi 25.02.42xx; Cumulus Linux, 5.13, 5.11.1.1009, 5.9.2.0020 ve ilgili yapılar olarak güncellendi.
Azaltma ve öneriler
- Hemen güncelleme: Yukarıda listelenen en son ürün yazılımı ve yazılım sürümlerini yükleyin.
- Gözden Geçirme Günlükleri: CVE-2025-23261 için, mevcut günlüklerden maruz kalan parolaları sterilize edin ve kaldırın.
- Erişim Kontrolü: Bluefield ve ConnectX cihazlarındaki yönetim arayüzlerine yerel erişimi sınırlayın.
- İletişim desteği: Erken erişim veya yardım için NVIDIA hesap yöneticinize ulaşın.
Bu güncellemeleri uygulayarak, kuruluşlar kritik ağ bileşenlerini hizmet kesintisinden, ayrıcalık ihlallerinden ve veri sızıntılarından koruyabilir.
Bu hikayeyi ilginç bul! Daha fazla güncelleme almak için bizi LinkedIn ve X’te takip edin.