NVIDIA容器工具包(NVIDIA Container Toolkit)被發現一個重大漏洞(CVE-2024-0132),該漏洞可讓攻擊者藉由Container Image 取得主機的完全存取權,進而造成程式碼執行、特權提升等風險。
目前該漏洞已在v1.16.2修補,也建議使用者儘速更新以避免遭受攻擊。
將應用軟體服務更新到最新版本
評估投保資安保險
隨著網路攻擊風險增加,企業除了提升自身的資安防護措施,還可以透過投保資安保險來進行風險轉移。例如:
資訊系統不法行為保險:承保因駭客非法入侵系統導致的資金或財產損失
資料保護責任保險:涵蓋因個資外洩而引發的賠償責任
資訊安全綜合保險:保護範圍涵蓋網路攻擊、電腦勒索等造成的財產損失和相關賠償
iThome鐵人賽
看影片追技術