Alert!

Nvidia: Updates gegen hochriskante Lücken in KI-Software

In diverser KI-Software von Nvidia finden sich teils hochriskante Sicherheitslücken. Updates schließen sie.

1

(Bild: Konstantin Savusia/Shutterstock.com)

14.08.2025, 11:18 Uhr

Lesezeit: 2 Min.

Security

Von

Dirk Knop

In diverser KI-Software von Nvidia haben die Entwickler Sicherheitslücken gefunden. Diese stellen teils ein hohes Risiko dar. Aktualisierte Software respektive Repositories stehen bereit, mit denen Betroffene die Software absichern können.

Betroffen sind die Nvidia-Projekte Apex, Isaac-GR00T, Megatron LM, Merlin Transformers4Rec, NeMo Framework sowie WebDataset. Die Schwachstellenbeschreibungen nennen als Auswirkungen der Sicherheitslücken, dass Angreifer etwa beliebigen Code ausführen, ihre Rechte ausweiten, Informationen ausspähen oder Daten manipulieren können.

Mehrere Projekte mit Sicherheitslecks

Details zu den einzelnen Lücken nennt das Unternehmen in den einzelnen Sicherheitsmitteilungen nicht, sondern erörtert lediglich, was bösartige Akteure damit anrichten können:

Security Bulletin: NVIDIA Apex - August 2025 (CVE-2025-23295, CVSS 7.8, Risiko "hoch")
Security Bulletin: NVIDIA Isaac-GR00T - August 2025 (CVE-2025-23296, CVSS 7.8, Risiko "hoch")
Security Bulletin: NVIDIA Megatron LM - August 2025 (CVE-2025-23305, CVE-2025-23306, beide CVSS 7.8, Risiko "hoch")
Security Bulletin: NVIDIA Merlin Transformers4Rec - August 2025 (CVE-2025-23298, CVSS 7.8, Risiko "hoch")
Security Bulletin: NVIDIA NeMo Framework - August 2025 (CVE-2025-23303, CVE-2025-23304, beide CVSS 7.8, Risiko "hoch")
Security Bulletin: NVIDIA WebDataset - August 2025 (CVE-2025-23294, CVSS 7.8, Risiko "hoch")

Videos by heise

In den einzelnen Security-Advisories verweist Nvidia jedoch auf die jeweiligen Github-Repositories und die einzelnen Commits, die die aufgeführten Sicherheitslecks stopfen. IT-Verantwortliche sollten dafür Sorge tragen, dass die Aktualisierungen in der eingesetzten Software auch angewendet werden, um die Angriffsfläche zu reduzieren.

Zuletzt wurden im März Schwachstellen in KI-Software von Nvidia bekannt. Die HGX-Software "Hopper HGX for 8-GPU" enthielt zwei Sicherheitslücken, die Angreifer zum Ausführen von Schadcode oder zum Lahmlegen der Software (DoS) missbrauchen konnten.