🚨 CVE-2025-33210: CRITICAL deserialization flaw in NVIDIA Isaac Lab (<2.3.0). Remote code execution risk for robotics & AI. Patch when released, restrict network, validate inputs! https://radar.offseq.com/threat/cve-2025-33210-cwe-502-deserialization-of-untruste-c0f2ea24 #OffSeq #Nvidia #Vuln #Infosec

Ich hab' immernoch 180 Puls.
Wir haben Verkäufer einer Antivirensoftware im Haus. Nicht meine Baustelle, na ja, angeblich braucht man sowas, schon wegen ISO 27001, NIS2 und sonstwelchen Zertifikaten. Und sie haben nicht nur einen Virenscanner, sondern können auch das Netz auf Sicherheitslücken scannen und mit AI auswerten, hört, hört!
Auf einem Mailserver entdecken sie, daß TCP/25 offen ist, und das ist immerhin zu 87% gefährlich. Warum der andere Mailserver, exakt gleich konfiguriert, nur zu 78% gefährdet ist, weiß nur die AI.
Aber der hat noch mehr, der nginx dort hat mehrere CVEs.

A security expert's analysis reveals that the domain (example.com) is exposed to the internet and vulnerable due to two critical issues: CVE-2021-23017 and CVE-2023-44487. The first vulnerability allows an attacker to exploit a memory overwrite in nginx potentially leading to remote code execution, while the second can cause a denial of service through HTTP/2 protocol abuse. These vulnerabilities could be exploited to gain initial access to the domain, enabling lateral movement to the public IP (x.x.x.x) and compromising it.

Ja, den nginx sollte ich wirklich mal updaten, habe ich schon sehr lange nicht mehr gemacht. SEHR lange.

❯ nmap -p80,443 x.x.x.x
Starting Nmap 7.98 ( https://nmap.org ) at 2025-12-16 18:44 +0100
Nmap scan report for example.com (x.x.x.x)
Host is up (0.25s latency).

PORT    STATE  SERVICE
80/tcp  closed http
443/tcp closed https

Nmap done: 1 IP address (1 host up) scanned in 0.78 seconds
❯

Ich könnte gerade ziemlich viel kaputtschlagen.

Ich hab' immernoch 180 Puls.
Wir haben Verkäufer einer Antivirensoftware im Haus. Nicht meine Baustelle, na ja, angeblich braucht man sowas, schon wegen ISO 27001, NIS2 und sonstwelchen Zertifikaten. Und sie haben nicht nur einen Virenscanner, sondern können auch das Netz auf Sicherheitslücken scannen und mit AI auswerten, hört, hört!
Auf einem Mailserver entdecken sie, daß TCP/25 offen ist, und das ist immerhin zu 87% gefährlich. Warum der andere Mailserver, exakt gleich konfiguriert, nur zu 78% gefährdet ist, weiß nur die AI.
Aber der hat noch mehr, der nginx dort hat mehrere CVEs.

A security expert's analysis reveals that the domain (example.com) is exposed to the internet and vulnerable due to two critical issues: CVE-2021-23017 and CVE-2023-44487. The first vulnerability allows an attacker to exploit a memory overwrite in nginx potentially leading to remote code execution, while the second can cause a denial of service through HTTP/2 protocol abuse. These vulnerabilities could be exploited to gain initial access to the domain, enabling lateral movement to the public IP (x.x.x.x) and compromising it.

Ja, den nginx sollte ich wirklich mal updaten, habe ich schon sehr lange nicht mehr gemacht. SEHR lange.

❯ nmap -p80,443 x.x.x.x
Starting Nmap 7.98 ( https://nmap.org ) at 2025-12-16 18:44 +0100
Nmap scan report for example.com (x.x.x.x)
Host is up (0.25s latency).

PORT    STATE  SERVICE
80/tcp  closed http
443/tcp closed https

Nmap done: 1 IP address (1 host up) scanned in 0.78 seconds
❯

Ich könnte gerade ziemlich viel kaputtschlagen.