NVIDIA は 2026 年 3 月のセキュリティ情報を公開し、リモートコード実行(RCE)およびサービス拒否(DoS)攻撃を可能にする可能性のある AI およびインフラストラクチャー製品全体にわたる複数の脆弱性について警告しています。
この公開は機械学習環境における増加するリスクを浮き彫りにしています。広く使用されているフレームワークと推論ツールが攻撃者の高価値なターゲットになりつつあります。
最も重大な問題は NVIDIA Apex に影響します。これはディープラーニングワークフローで一般的に使用されるパフォーマンス最適化ライブラリです。
情報 5782 で追跡され、CVE-2025-33244 が割り当てられたこのフローは、攻撃者が 脆弱なシステム上で任意のコードを実行することを許可する可能性があります。
Apex がトレーニングプロセスの高速化における役割を考えると、悪用は特にエンタープライズおよび研究環境において AI パイプライン全体を侵害する可能性があります。
Apex に加えて、Triton Inference Server、Model Optimizer、NeMo Framework、および Megatron LM を含む NVIDIA の AI エコシステム全体にわたって複数の高重度脆弱性が特定されました。
これらのコンポーネントは、モデルサービング、最適化、および大規模言語モデルトレーニングのための本番 AI 環境に広く導入されています。
悪用が成功すると、サービス中断、不正なアクセス、または AI ワークロードの操作につながる可能性があります。
中程度の重度の欠陥も NVIDIA VIRTIO-Net、SNAP4、および B300 MCU 製品にパッチが当てられました。重大度は低いですが、これらの脆弱性は連鎖攻撃で悪用されたり、システムパフォーマンスを低下させたりする可能性があります。
同社は、組織が露出状況を評価し、即座にアップデートを適用することを強く勧告しています。
NVIDIA のセキュリティ戦略の重要な展開は、その勧告配布の最新化です。2025 年 10 月以来、NVIDIA 製品セキュリティ インシデント対応チーム(PSIRT)は専用の GitHub リポジトリ経由で情報を公開しています。
このアプローチでは、Markdown や CSAF を含む人間が読める形式と機械可読形式の両方が可能になり、自動化された脆弱性管理とセキュリティツールへの高速な統合が実現します。
同社は、調整済み脆弱性開示(CVD)への支援を継続し、研究者が公開前に非公開で欠陥を報告することを奨励しています。
これにより、ゼロデイ悪用のリスクを低減し、脆弱性が開示されるときにパッチが利用可能であることを保証します。
AI 駆動環境では、パッチが適用されていない脆弱性は連鎖的な影響を与える可能性があります。特に自動化されたパイプラインと共有インフラストラクチャーが関係している場合です。
以下は、2026 年 3 月の NVIDIA セキュリティ情報の概要です:
AI の採用が加速するにつれ、これらの脆弱性はインフラストラクチャーだけでなく、最新の機械学習システムを駆動するソフトウェアフレームワークの保護の重要性を強調しています。
NVIDIA ベースのワークロードを実行している組織は、潜在的な侵害を防ぐために、このアップデートサイクルを高い優先度として扱うべきです。
翻訳元: https://cyberpress.org/critical-nvidia-vulnerabilities-enable-rce-and-dos-attacks/