Nvidia-KI-Tools Megatron Bridge und NeMo Framework als Einfallstor für Angreifer

KI-Entwickler, die mit den Nvidia-Tools Megatron Bridge oder NeMo Framework arbeiten, sollten die Anwendungen zeitnah auf den aktuellen Stand bringen. In aktuellen Versionen wurden mehrere Sicherheitslücken geschlossen.

Verschiedene Gefahren

Nvidias NeMo Framework dient zur Verwaltung von KI-Agenten. Wie aus einer Warnmeldung hervorgeht, haben die Entwickler insgesamt zehn Schwachstellen geschlossen. Alle Lücken (etwa CVE-2025-33245) sind mit dem Bedrohungsgrad „hoch“ eingestuft und es sind Angriffe aus der Ferne möglich. Nach erfolgreichen Attacken stehen Angreifern mehrere Türen offen, und sie können sich unter anderem höhere Nutzerrechte verschaffen oder sogar Schadcode ausführen. Wie Attacken ablaufen könnten, ist bislang nicht bekannt.

Davon sollen alle Plattformen betroffen sein. Die Entwickler versichern, die Sicherheitsprobleme in der Ausgabe 2.6.1 gelöst zu haben. Alle vorigen Versionen sind ihnen zufolge verwundbar.

Megatron Bridge wird für KI-Training genutzt. Hier könne es in zwei Fällen (CVE-2025-33239 „hoch“, CVE-2025-33240 „hoch“) aufgrund von unzureichenden Überprüfungen von Eingaben zu Fehlern kommen, erläutern die Entwickler in einem Beitrag. So gelangt im schlimmsten Fall Schadcode auf Systeme und kompromittiert sie. Davon sind alle Plattformen betroffen. Abhilfe schafft die Version 0.2.2. Jüngere Ausgaben sind angreifbar.

Bislang gibt es keine Berichte, dass Angreifer die beiden KI-Tools von Nvidia bereits attackieren. Weil sich das aber schnell ändern kann, sollten Admins das Patchen nicht auf die lange Bank schieben.

Zuletzt hat Nvidia im Dezember vergangenen Jahres mehrere Sicherheitslücken in KI- und Robotiksoftware geschlossen.

(des)