NVIDIA NeMo लाइब्रेरी सभी प्लेटफॉर्म के लिए एक भेद्यता रखती है मॉडल लोडिंग घटक में, जहाँ एक हमलावर दुर्भावनापूर्ण रूप से तैयार मेटाडेटा के साथ .nemo फ़ाइलें लोड करके कोड इंजेक्शन का कारण बन सकता है। एक

यह भेद्यता हमलावरों को NVIDIA NeMo Framework सिस्टम पर रिमोट कोड एग्जीक्यूशन करने की अनुमति देती है। हमलावर दुर्भावनापूर्ण .nemo फ़ाइलों को लोड करके सिस्टम पर मनमाना कोड चला सकते हैं, जिससे डेटा चोरी, सिस्टम नियंत्रण का नुकसान और अन्य गंभीर परिणाम हो सकते हैं। डेटा में हेरफेर करने की क्षमता से प्रशिक्षण डेटा की अखंडता से समझौता हो सकता है, जिससे मशीन लर्निंग मॉडल के आउटपुट में त्रुटियां हो सकती हैं। इस भेद्यता का उपयोग अन्य सिस्टम में घुसपैठ करने के लिए भी किया जा सकता है, खासकर यदि NeMo Framework का उपयोग अन्य सुरक्षा-संवेदनशील अनुप्रयोगों में किया जा रहा है।

Organizations and developers utilizing NVIDIA NeMo Framework for building and deploying conversational AI models are at risk. This includes those using NeMo in production environments, particularly those handling sensitive data or integrating with critical systems. Users relying on untrusted sources for .nemo files are at heightened risk.

• python / model-loading:

import nemo
import hashlib

def check_nemo_file(filepath):
    try:
        with open(filepath, 'rb') as f:
            file_content = f.read()
            hash_value = hashlib.sha256(file_content).hexdigest()
            # Compare hash against known malicious hashes (if available)
            if hash_value in ['malicious_hash_example']: # Replace with actual hashes
                print(f"Potential malicious file detected: {filepath}")
                return True
            return False
    except Exception as e:
        print(f"Error processing file: {e}")
        return False

# Example usage
filepath = 'path/to/your/nemo_file.nemo'
if check_nemo_file(filepath):
    print("File is potentially malicious.")
else:
    print("File appears safe.")

• generic web: Check for unusual file extensions (.nemo) being uploaded or processed by NeMo-based applications.

1. 2025-08-13Disclosure

   disclosure

1. आरक्षित2025-01-14
2. प्रकाशित2025-08-13
3. संशोधित2026-02-26
4. EPSS अद्यतन2026-03-23

इस भेद्यता को कम करने के लिए, NVIDIA NeMo Framework को संस्करण 2.3.2 या बाद के संस्करण में अपग्रेड करना आवश्यक है। यदि अपग्रेड तत्काल संभव नहीं है, तो .nemo फ़ाइलों को लोड करते समय अतिरिक्त सावधानी बरतें। केवल विश्वसनीय स्रोतों से ही फ़ाइलें लोड करें और फ़ाइलों को लोड करने से पहले उनकी सामग्री की समीक्षा करें। फ़ायरवॉल नियमों को कॉन्फ़िगर करके बाहरी स्रोतों से .nemo फ़ाइलों को लोड करने से रोकें। WAF (वेब एप्लिकेशन फ़ायरवॉल) का उपयोग दुर्भावनापूर्ण अनुरोधों को फ़िल्टर करने के लिए किया जा सकता है। अपग्रेड के बाद, यह सुनिश्चित करने के लिए सिस्टम की जांच करें कि भेद्यता ठीक हो गई है।