NVIDIAは、大規模言語モデルやAIアプリケーションの構築・展開に広く使用されているオープンソースプラットフォーム「NeMo Framework」において、深刻度の高い脆弱性を3件開示しました。
2026年6月16日に公開され、2026年6月12日に更新されたセキュリティ情報では、すべてのユーザーにバージョン2.7.3以降への即時アップグレードを強く求めています。
3件の脆弱性はいずれもCVSS v3.1ベーススコア7.8(高)を持ち、攻撃ベクターが共通しています。ローカルアクセスと低い権限があれば、ユーザーの操作を一切必要とせずに悪用できる点が特徴で、マルチテナントのAI開発環境において特に危険です。
CVE-2026-24252(CWE-78:OSコマンドインジェクション)は、3件の中で実害リスクが最も高い脆弱性です。Linux上のNVIDIA NeMoに影響し、攻撃者が任意のOSコマンドを注入できるようになります。
悪用に成功した場合、コードの実行、権限の昇格、データの改ざん、機密情報の漏洩といった被害が生じる恐れがあります。
CVSSベクターAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:Hが示すとおり、悪用に必要なのはローカルかつ低権限のアクセスのみです。共有環境やコンテナ化されたワークロードでは、悪用のハードルが大幅に下がります。
CVE-2026-24155(CWE-94:コードインジェクション)は、NeMo Frameworkを実行するすべてのプラットフォームに影響します。コードインジェクションの経路を通じて、攻撃者が任意のコードを実行したり、権限を昇格させたり、データを窃取したりすることが可能です。
プラットフォームを問わず影響するこの脆弱性は、Windows、Linux、macOSのすべての環境にわたって攻撃対象領域を広げます。
CVE-2026-24228(CWE-502:信頼できないデータのデシリアライズ)は、Linux上のNeMoを標的とし、安全でないデシリアライズ処理を悪用するものです。
攻撃者が制御するデータをデシリアライズすることで、実行時に任意のコードが起動される恐れがあります。pickleのようなシリアライズ形式に大きく依存するPythonベースのMLフレームワークでは古くから知られ、今も悪用が絶えない脆弱性クラスだと、NVIDIAは述べています。
3件のCVEはいずれも、対応するすべてのプラットフォーム上のNVIDIA NeMo Frameworkバージョン0.0〜2.7.2に影響します。NVIDIAはバージョン2.7.3でこれらをすべて修正しています。
NVIDIAは、CVE-2026-24155とCVE-2026-24252を報告したMoomi Chen氏、およびTrendAI Zero Day Initiativeと連携してCVE-2026-24228を発見したTyler Zars氏に謝意を表しています。
NVIDIA NeMoをAIモデルのトレーニング、ファインチューニングパイプライン、または推論ワークロードに使用している組織は、直接的なリスクにさらされています。NeMoは研究機関、企業内AIラボ、クラウドベースのGPU環境に広く展開されているため、攻撃対象領域は非常に広いといえます。
NVIDIAが推奨する対策はシンプルです。すぐにNeMo Frameworkをバージョン2.7.3以降に更新することです。
影響を受けるバージョンを実行しているシステムを監査し、パッチ適用を優先することが求められます。3件すべての脆弱性が悪用可能なLinuxベースのAIインフラについては、特に早急な対応が必要です。
翻訳元: https://cyberpress.org/critical-nvidia-nemo-vulnerability/
