الأمن السيبراني
ثغرة NVIDIA الخطيرة تهدد أمن الحوسبة السحابية للذكاء الاصطناعي
اكتشاف ثغرة CVE-2025-23266 في NVIDIA Container Toolkit
كشف باحثو أمن المعلومات عن ثغرة حرجة (CVE-2025-23266) في مجموعة أدوات NVIDIA Container Toolkit، التي تُستخدم على نطاق واسع في خدمات الذكاء الاصطناعي السحابية.
تحمل الثغرة تصنيفًا عالي الخطورة (CVSS 9.0/10) وقد أطلقت عليها شركة Wiz للأمن السحابي اسم “NVIDIAScape”.
تفاصيل الثغرة وتأثيرها:
- تسمح الثغرة بتنفيذ تعليمات برمجية عشوائية بصلاحيات مرتفعة
- تؤثر على جميع الإصدارات حتى 1.17.7 من NVIDIA Container Toolkit
- يمكن أن تؤدي إلى تصعيد الصلاحيات، تسريب البيانات، أو تعطيل الخدمات
- تصيب 37% من البيئات السحابية وفقًا لشركة Wiz
آلية الإستغلال:
تستغل الثغرة خطأ في تكوين أداة “createContainer” التابعة لمبادرة الحاويات المفتوحة (OCI).
يمكن للمهاجمين:
- استخدام متغير LD_PRELOAD في Dockerfile لتوجيه الأداة لتحميل مكتبات ضارة.
- تنفيذ هجمات من خلال ملف Dockerfile بسيط مكون من 3 أسطر فقط.
- تحقيق هروب الحاوية والوصول إلى النظام المضيف.
الحلول والإصلاحات للثغرة:
أصدرت NVIDIA إصدارات معدلة (1.17.8 و25.3.1) لمعالجة هذه الثغرة. تنصح الشركات بـ:
- تحديث الأدوات فورًا إلى الإصدارات المحدثة.
- عدم الاعتماد على الحاويات كحاجز أمني وحيد.
- تطبيق طبقات أمان إضافية مثل المحاكاة الافتراضية.
تحذيرات أمنية:
حذرت Wiz من أن ثغرات البنية التحتية التقليدية في أنظمة الذكاء الاصطناعي تشكل تهديدًا مباشرًا يتطلب أولوية قصوى، خاصة في البيئات متعددة المستأجرين.
“الحاويات ليست حاجزًا أمنيًا كافيًا ويجب التعامل معها على أنها قد تكون معرضة للاختراق” – باحثو Wiz
