NVIDIA は、Linux システム上で攻撃者による悪意あるコードの実行、サービス拒否(DoS)攻撃の誘発、機密データの侵害を可能にする、2 件の重大な逆シリアル化の脆弱性を発見したことを受けて、Merlin 機械学習フレームワーク向けの緊急セキュリティパッチを公開しました。
2025 年 12 月 9 日に公開されたセキュリティ情報では、大規模レコメンダーシステムの構築に広く利用されているオープンソースフレームワーク NVIDIA Merlin の NVTabular コンポーネントおよび Transformers4Rec コンポーネントにおける重大な欠陥が特定されています。
両脆弱性には CVSS 基本値 8.8 が付与されており、「高」深刻度に分類されています。攻撃者は安全でない逆シリアル化メカニズムを悪用することで、低い複雑性でリモートから攻撃を行うことが可能です。
逆シリアル化の欠陥により複数の攻撃ベクトルが有効化
CVE-2025-33214 は NVIDIA NVTabular の Workflow コンポーネントに影響し、CVE-2025-33213 は Merlin Transformers4Rec の Trainer コンポーネントを標的としています。
いずれの脆弱性も CWE-502(信頼されていないデータの逆シリアル化)に起因しており、脅威アクターがシリアル化されたオブジェクトを操作し、悪意あるペイロードを注入できるようにします。
攻撃の成功にはユーザーの操作が必要ですが、認証は不要であり、攻撃者はコード実行、権限昇格、機密情報の開示、重要データの改ざんを行うことができます。
ネットワークベースの攻撃ベクトル(AV:N)であることから、これらの欠陥はリモートから悪用可能であり、本番環境で Merlin を展開している組織にとって潜在的な攻撃対象領域を大幅に拡大します。
NVIDIA は、すべての Merlin ユーザーに対し、公式 GitHub リポジトリから最新のコミットをクローンまたはプルして、直ちにインストールを更新するよう強く推奨しています。
NVTabular については、コミット 5dd11f4 以降への更新が必須であり、Transformers4Rec についてはコミット 876f19e 以降が必要です。これらのコミット以前のすべてのバージョンは依然として脆弱であり、リスクがあると見なすべきです。
これらの脆弱性はセキュリティ研究者 blazingwind によって責任を持って開示され、NVIDIA の製品セキュリティインシデント対応チーム(PSIRT)から謝意が示されています。
NVIDIA Merlin をレコメンデーションエンジン、パーソナライゼーションシステム、あるいは AI 駆動型分析に利用している組織は、潜在的なデータ侵害やサービス障害を防ぐため、パッチ適用を最優先事項として取り組む必要があります。
翻訳元: https://gbhackers.com/nvidia-merlin-vulnerabilities/
