TR-21-0367 (NVIDIA Zafiyeti)

Genel Bilgi

Bazı NVIDIA ürünlerinde Bilgi İfşası ve Hizmet Kesintisi zafiyet tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından kontrol altına alınması ve bu sistemler kullanılarak Dos saldırıları düzenlenmesi ihtimal dâhilindedir. Zafiyetlerle ilgili CVE zafiyet kodları şöyledir:

CVE-2021-1083, CVE-2021-1080, CVE-2021-1081, CVE-2021-1082, CVE-2021-1084, CVE-2021-1085, CVE-2021-1086, CVE-2021-1087, CVE-2021-1488, CVE-2021-1477 ve CVE-2021-1476

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; ilgili dokümanları incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://www.google.com/url?rct=j&sa=t&url=https://www.itpro.co.uk/security/vulnerability/359377/weekly-threat-roundup-nvidia-linux-macos&ct=ga&cd=CAIyHTZhY2JhMGMyZGY3NWViZWU6Y29tLnRyOmVuOlRS&usg=AFQjCNGdjlugm9r9JWSyWCDDHTqVj9KveA

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-1080

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-1081

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-1082

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-1083

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-1084

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-1085

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-1086

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-1087

https://kkhacklabs.com/cve-2021-1083/

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-1083

2021-04-30