NVIDIA, NVIDIA Isaac Sim çerçevesinin bir bileşeni olan Isaac Lab’de, saldırganların uzaktan rastgele kod yürütmesine olanak verebilecek kritik bir güvenlik açığını ortaya çıkardı.
Şirket, CVE-2025-32210 olarak takip edilen seri durumdan çıkarma kusurunu gidermek için Aralık 2025’te güvenlik yamaları yayınladı.
| CVE Kimliği | Tanım | CVSS Puanı | Şiddet | CWE |
| CVE-2025-32210 | NVIDIA Isaac Lab’deki seri durumdan çıkarma güvenlik açığı | 9.0 | Kritik | CWE-502 |
Kritik Serileştirme Güvenlik Açığı
Güvenlik açığı, NVIDIA Isaac Lab’daki hatalı seri durumdan çıkarma işleminden kaynaklanıyor. Başarılı bir şekilde yararlanma, tehdit aktörlerinin etkilenen sistemlerde kod yürütmesine olanak tanır.
CVSS puanı 9,0 olan bu kusur, Kritik önem derecesi olarak sınıflandırılır. Simülasyon çerçevesini kullanan kuruluşlar için önemli riskler oluşturur.
Saldırı vektörü, saldırı karmaşıklığı düşük ağ erişimi gerektirir. Saldırganların bu güvenlik açığından yararlanabilmesi için düşük düzey ayrıcalıklara ve kullanıcı etkileşimine ihtiyacı vardır.
Ancak kapsam değişti; bu, istismarın savunmasız bileşenin ötesindeki kaynakları etkileyebileceği ve potansiyel olarak gizlilik, bütünlük ve kullanılabilirlikten yüksek düzeyde ödün verebileceği anlamına geliyor.
Tüm platformlarda Isaac Lab’in v2.3.0’dan önceki tüm sürümleri CVE-2025-32210’a karşı savunmasızdır.
NVIDIA, kullanıcıların bu seri durumdan çıkarma zayıflığını gideren güvenlik düzeltmelerini içeren Isaac Sim v2.3.0 sürümüne derhal güncelleme yapmasını şiddetle tavsiye eder.
Uzaktan kod yürütmeye yönelik güvenlik açıkları saldırganlara güvenliği ihlal edilmiş sistemler üzerinde kapsamlı kontrol sağladığından, önceki sürümleri çalıştıran kuruluşlar yama uygulamaya öncelik vermelidir.
Bu istismar, veri hırsızlığına, sistem manipülasyonuna veya ek kötü amaçlı yüklerin konuşlandırılmasına olanak sağlayabilir.
NVIDIA’nın Yapay Zeka Kırmızı Ekibinden Daniel Teixeira güvenlik açığını keşfetti ve sorumlu bir şekilde açıkladı.
NVIDIA’nın Ürün Güvenliği Olay Müdahale Ekibi (PSIRT), ayrıntılı güvenlik açığı bilgileri ve düzeltme rehberliği sağlayan ilk güvenlik bültenini 2 Aralık 2025’te yayınladı.
Kullanıcılar en son Isaac Lab sürümünü resmi GitHub deposundan hemen indirmelidir. Kuruluşlar, tüm Isaac Lab kurulumlarının v2.3.0 veya sonraki bir sürüme güncellendiğini doğrulamalıdır.
NVIDIA, gelecekteki güvenlik açıkları ve yamalar hakkında bilgi sahibi olmak için Ürün Güvenliği sayfası aracılığıyla güvenlik bülteni bildirimlerine abone olmanızı önerir.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.