關(guān)鍵詞

安全漏洞

NVIDIA NeMo 框架存在三個高危漏洞，攻擊者可利用這些漏洞執(zhí)行遠程代碼，這有可能危及人工智能（AI）系統(tǒng)的安全，并導(dǎo)致數(shù)據(jù)被篡改。

這些安全漏洞分別被認定為 CVE-2025-23249、CVE-2025-23250 和 CVE-2025-23251，每個漏洞的通用漏洞評分系統(tǒng)（CVSS）基礎(chǔ)得分均為 7.6 分，這表明對于這個廣受歡迎的生成式人工智能框架的用戶來說，存在著重大風(fēng)險。

NVIDIA 于 2025 年 4 月 22 日發(fā)布了安全補丁，敦促用戶立即進行更新，以防范在 Windows、Linux 和 macOS 平臺上可能出現(xiàn)的漏洞被利用的情況。

NVIDIANeMo 框架中的高危漏洞

第一個漏洞（CVE-2025-23249）涉及對不可信數(shù)據(jù)的不安全反序列化，這可能使攻擊者能夠遠程執(zhí)行任意代碼。

這個被歸類為 CWE-502 的漏洞，使得攻擊者能夠在數(shù)據(jù)處理周期中操縱序列化對象并注入惡意代碼。

官方安全公告指出：“NVIDIA NeMo 框架存在一個漏洞，用戶可能會因遠程代碼執(zhí)行而導(dǎo)致對不可信數(shù)據(jù)進行反序列化。成功利用這個漏洞可能會導(dǎo)致代碼執(zhí)行和數(shù)據(jù)篡改。”

第二個漏洞（CVE-2025-23250）源于不正確的路徑驗證（CWE-22），攻擊者有可能通過利用路徑遍歷技術(shù)來執(zhí)行任意文件寫入操作。

安全研究人員指出，這一弱點可能會讓攻擊者覆蓋敏感文件或引入惡意配置，從而有可能劫持訓(xùn)練流程或在人工智能工作流程中污染數(shù)據(jù)集。

第三個漏洞（CVE-2025-23251）與對代碼生成的控制不當（CWE-94）有關(guān)，攻擊者可利用該漏洞進行遠程代碼執(zhí)行。

對于一個為生成式人工智能應(yīng)用設(shè)計的框架來說，這一點尤其令人擔憂，因為它直接影響到可信和不可信代碼執(zhí)行環(huán)境之間的界限。

NVIDIA 對來自上海大學(xué)的安全研究員 Peng Zhou 表示感謝，因為他報告了 4 月份發(fā)現(xiàn)的這三個漏洞。

CVEsAffected ProductsImpactExploit PrerequisitesCVSS 3.1 Score

CVE-2025-23249 CVE-2025-23250
CVE-2025-23251

NVIDIA NeMo Framework (Windows, Linux, macOS; all versions prior to 25.02)

Code execution, data tampering

Remote attacker, user interaction required

7.6 (High)

這三個漏洞具有相同的攻擊向量規(guī)格

（AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:H/A:L），這表明它們可以在攻擊復(fù)雜度較低且無需特權(quán)的情況下被遠程利用，不過需要用戶進行交互操作。

NeMo 框架是一個可擴展的云原生生成式人工智能平臺，被從事大型語言模型（LLM）、多模態(tài)模型以及包括語音識別和計算機視覺等各種人工智能應(yīng)用研究的研究人員和開發(fā)人員廣泛使用。

該公司已發(fā)布 25.02 版本以修復(fù)這些問題，并強烈建議所有受影響的系統(tǒng)立即進行更新。

安全專家建議使用 NeMo Framework 的機構(gòu)采取以下措施：

1.立即更新到 25.02 版本。

2.檢查任何可能已受到損害的人工智能系統(tǒng)。

3.在人工智能開發(fā)流程周圍實施額外的安全控制措施。

4.監(jiān)控系統(tǒng)，留意可能表明存在漏洞被利用情況的異常活動。

這些漏洞凸顯了在人工智能開發(fā)框架中安全的重要性日益增加，因為它們在全球的商業(yè)運營和研究計劃中變得越來越關(guān)鍵。

安全圈

網(wǎng)羅圈內(nèi)熱點 專注網(wǎng)絡(luò)安全

實時資訊一手掌握！

好看你就分享 有用就點個贊

支持「安全圈」就點個三連吧！