प्लेटफ़ॉर्म
python
घटक
bionemo-framework
में ठीक किया गया
2.0.1
NVIDIA BioNeMo Framework में एक अस्वीकार सेवा (DoS) भेद्यता की पहचान की गई है। यह भेद्यता अनट्रस्टेड डेटा के डीसीरियलाइज़ेशन की अनुमति देती है, जिससे संभावित रूप से कोड निष्पादन, सेवा से इनकार, जानकारी का खुलासा और डेटा में छेड़छाड़ हो सकती है। यह भेद्यता BioNeMo Framework के सभी संस्करणों को प्रभावित करती है जो कमिट f2c2b14 शामिल नहीं करते हैं। NVIDIA ने इस समस्या को ठीक करने के लिए एक अपडेट जारी किया है।
यह भेद्यता हमलावर को BioNeMo Framework के साथ इंटरैक्ट करने वाले सिस्टम को सेवा से वंचित करने की अनुमति दे सकती है। हमलावर अनट्रस्टेड डेटा को डीसीरियलाइज़ करके सिस्टम को क्रैश कर सकता है या इसे अनुपलब्ध बना सकता है। इसके अतिरिक्त, यह भेद्यता हमलावर को कोड निष्पादित करने, संवेदनशील जानकारी का खुलासा करने या डेटा में छेड़छाड़ करने की अनुमति दे सकती है, जिससे सिस्टम की सुरक्षा और अखंडता से समझौता हो सकता है। इस भेद्यता का प्रभाव उन अनुप्रयोगों पर महत्वपूर्ण हो सकता है जो BioNeMo Framework पर निर्भर करते हैं, खासकर यदि वे सार्वजनिक रूप से उजागर हैं या महत्वपूर्ण डेटा को संसाधित करते हैं।
यह भेद्यता 2026-03-31 को सार्वजनिक रूप से प्रकट की गई थी। वर्तमान में, इस भेद्यता के लिए कोई सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) नहीं है, लेकिन भेद्यता की गंभीरता और संभावित प्रभाव को देखते हुए, इसका शोषण किया जा सकता है। CISA ने अभी तक इस CVE को KEV में शामिल नहीं किया है।
Organizations and individuals utilizing the NVIDIA BioNeMo Framework for AI model development and deployment are at risk. This includes researchers, data scientists, and engineers working with large language models and generative AI applications. Specifically, those using older, unpatched versions of the framework are particularly vulnerable.
• python / framework: Inspect BioNeMo Framework logs for unusual deserialization errors or patterns of repeated failures.
import logging
logging.basicConfig(filename='bionemo.log', level=logging.ERROR)
# Monitor for deserialization errors• python / framework: Check for suspicious files or scripts in the BioNeMo Framework's installation directory that might be related to exploitation. • generic web: Monitor network traffic to and from BioNeMo Framework instances for unusual patterns or requests that could indicate an attack.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.07% (22% शतमक)
CISA SSVC
CVSS वेक्टर
इस भेद्यता को कम करने के लिए, BioNeMo Framework को नवीनतम संस्करण (कमिट f2c2b14) में अपडेट करना आवश्यक है। यदि तत्काल अपडेट संभव नहीं है, तो अनट्रस्टेड स्रोतों से आने वाले डेटा को डीसीरियलाइज़ करने से बचें। इनपुट सत्यापन और सैनिटाइजेशन तकनीकों को लागू करें ताकि यह सुनिश्चित किया जा सके कि केवल विश्वसनीय डेटा को ही संसाधित किया जाए। फ़ायरवॉल और घुसपैठ का पता लगाने वाले सिस्टम (IDS) जैसे सुरक्षा नियंत्रणों का उपयोग करके अनधिकृत पहुंच और दुर्भावनापूर्ण गतिविधि की निगरानी करें।
f2c2b14 कमिट (Commit) को शामिल करने वाले संस्करण में अपडेट करें। यह अविश्वसनीय डेटा के डीसीरियलाइज़ेशन (Deserialization) की भेद्यता को ठीक कर देगा। अपडेट के बारे में अधिक जानकारी के लिए रिलीज़ नोट्स (Release Notes) देखें।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2026-24164 NVIDIA BioNeMo Framework में पाई गई एक अस्वीकार सेवा (DoS) भेद्यता है जो अनट्रस्टेड डेटा के डीसीरियलाइज़ेशन का कारण बन सकती है।
यदि आप BioNeMo Framework के संस्करण का उपयोग कर रहे हैं जो कमिट f2c2b14 शामिल नहीं करता है, तो आप प्रभावित हैं।
BioNeMo Framework को नवीनतम संस्करण (कमिट f2c2b14) में अपडेट करें।
वर्तमान में, इस भेद्यता के लिए कोई सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) नहीं है, लेकिन इसका शोषण किया जा सकता है।
NVIDIA सुरक्षा सलाहकार के लिए NVIDIA वेबसाइट देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी requirements.txt फ़ाइल अपलोड करें और तुरंत जानें कि आप प्रभावित हैं या नहीं।