Google傘下のクラウドセキュリティ専門企業Wizの研究者が、NvidiaのContainer Toolkitに重大な脆弱性を発見し、これがマネージドAIクラウドサービスに深刻な脅威をもたらす可能性があると警告しました。
この脆弱性はNVIDIAScapeと名付けられ、公式にはCVE-2025-23266として追跡されています。この脆弱性は今年初め、Pwn2Own BerlinハッキングコンペティションでWizの研究者によって実演され、彼らはこのエクスプロイトで3万ドルを獲得しました。
Nvidiaは先週公開したアドバイザリで、顧客にこの脆弱性とパッチの提供について通知しました。ベンダーによると、この重大な脆弱性(CVSSスコア9.0)は、権限昇格、情報漏洩、データ改ざん、DoS攻撃を可能にする恐れがあります。
Nvidia Container Toolkitは、GPUアクセラレートされたコンテナの構築と実行のために設計されており、Wizによれば、主要なクラウドプロバイダーがマネージドAIサービスで頻繁に使用しているとのことです。
Wizによると、CVE-2025-23266はOpen Container Initiative(OCI)のフックの取り扱いに関する誤設定が原因で発生します。これにより、ユーザーはコンテナのライフサイクルの特定のタイミングでアクションを定義・実行できます。
最大のリスクは、ユーザーが共有GPUインフラ上で自身のコンテナを実行できるマネージドAIクラウドサービスの場合に生じます。
NVIDIAScape脆弱性は、悪意のあるコンテナによって隔離を回避し、ホストマシンへの完全なrootアクセスを取得するために悪用される可能性があります。ホストマシンから、攻撃者は同じハードウェアを利用している他の全顧客の機密データや独自AIモデルを盗んだり改ざんしたりできる恐れがあります。
Wizはこの脆弱性の技術的詳細を公開し、悪意のあるペイロードと、コンテナイメージ内に配置された3行のDockerファイルでどのように悪用できるかを示しました。
広告。スクロールして続きをお読みください。
「この研究は、コンテナが強固なセキュリティバリアではなく、唯一の隔離手段として頼るべきではないことを、改めて浮き彫りにしています」とWizは警告しています。「特にマルチテナント環境向けにアプリケーションを設計する際には、常に『脆弱性があるものと想定』し、仮想化などの少なくとも1つの強力な隔離バリアを実装すべきです。」
翻訳元: https://www.securityweek.com/critical-nvidia-toolkit-flaw-exposes-ai-cloud-services-to-hacking/