NVIDIAは最近2026年3月のセキュリティ情報を公開し、ハードウェアとソフトウェアエコシステム全体で新たに発見された脆弱性の波に対処しています。
この技術大手は、潜在的な悪用を防ぐために、組織が直ちに環境を評価し、必要な是正措置を講じるよう促しています。
これらの脆弱性は重大なリスクをもたらし、特に脅威行為者が任意のコードを実行したり、影響を受けたシステムでサービス拒否条件を引き起こしたりすることを可能にします。
このリリースで特定された最も深刻な欠陥は、人工知能ワークフローで使用される人気のある拡張機能であるNVIDIA Apexに影響を与えます。
情報5782の下で追跡されるこの重大な脆弱性は、研究者と企業セキュリティチームからの即座の注意が必要です。
NVIDIAの機械学習インフラストラクチャ全体で、Triton Inference Server、Model Optimizer、NeMo Framework、Megatron LMを含む他の高重度脆弱性が複数発見されました。
さらに、NVIDIA VIRTIO-Net、SNAP4、およびB300 MCU製品ラインで中度の重大度の問題がパッチされました。
NVIDIAは調整された脆弱性開示を強く奨励しています。これは独立した研究者がセキュリティ上の欠陥を非公開で報告でき、公開の悪用が発生する前にパッチを開発できるプロセスです。
脆弱性が発見されると、NVIDIAは問題を徹底的に分析、検証、および修復するために適切なリソースをコミットします。
同社はセキュリティリスクを評価するために標準化されたスコアリング枠組みに依存し、IT管理者がパッチ適用とインシデント対応戦略を優先順位付けするのを支援しています。
増加する業界の自動化された脆弱性管理の需要に対応するため、NVIDIAはセキュリティ情報配布を近代化しています。
2025年10月1日以来、NVIDIA製品セキュリティインシデント対応チーム(PSIRT)は専用GitHubリポジトリでセキュリティ情報を発行しています。
この戦略的な転換により、セキュリティ情報は複数の形式で利用可能になります。迅速な分析のための人間が読みやすいMarkdown、自動処理用の機械が読みやすいCommon Security Advisory Framework(CSAF)、および標準レコード形式を含む補足的なCVEファイルが含まれます。
従来の製品セキュリティウェブサイトと新しいGitHubリポジトリは並行して実行され、継続的なアクセスを確保しています。
NVIDIAは、すべての顧客がメール通知を購読して、これらのセキュリティ情報の初期リリースまたは主要な改訂について最新の状態に保つことを推奨しています。
管理者は、これらの新しい脅威を効果的に軽減するために、指定されたドライバーとソフトウェアパッケージの更新を優先する必要があります。
2026年3月のNVIDIAセキュリティ情報
| 製品 | 情報ID | 重大度 | CVE識別子 | 公開日 |
|---|---|---|---|---|
| NVIDIA VIRTIO-Net, SNAP4 | 5744 | 中 | CVE-2025-33215, CVE-2025-33216 | 2026年3月24日 |
| NVIDIA Apex | 5782 | 重大 | CVE-2025-33244 | 2026年3月24日 |
| NVIDIA B300 MCU | 5768 | 中 | CVE-2025-33242 | 2026年3月24日 |
| NVIDIA Triton Inference Server | 5790 | 高 | CVE-2025-33238, CVE-2025-33254, CVE-2026-24158 | 2026年3月24日 |
| NVIDIA Model Optimizer | 5798 | 高 | CVE-2026-24141 | 2026年3月24日 |
| NVIDIA NeMo Framework | 5800 | 高 | CVE-2026-24157, CVE-2026-24159 | 2026年3月24日 |
| NVIDIA Megatron LM | 5769 | 高 | CVE-2025-33247, CVE-2025-33248, CVE-2026-24152, CVE-2026-24151, CVE-2026-24150 | 2026年3月24日 |
翻訳元: https://gbhackers.com/critical-nvidia-vulnerabilities/
