A Nvidia lançou uma atualização para corrigir duas vulnerabilidades no Riva, seu serviço de IA para fala e tradução. Essas falhas permitiam que hackers explorassem o sistema sem autorização, o que poderia resultar em escalonamento de privilégios, vazamento de dados e ataques de negação de serviço (DoS).
Leia também
Jailbreak funciona na maioria dos modelos de IA
Falhas críticas expõem 25.000 firewalls
A primeira vulnerabilidade, identificada como CVE-2025-23242, foi classificada como de alta gravidade e permitia que um invasor obtivesse acesso indevido, comprometesse informações e derrubasse o serviço. A segunda, CVE-2025-23243, tinha gravidade média e possibilitava adulteração de dados e ataques DoS.
Os problemas foram descobertos por pesquisadores da Trend Micro, que notaram que algumas instâncias do Riva estavam expostas à internet por uma configuração incorreta na nuvem. Durante a instalação padrão, o sistema criava uma regra de rede que expunha o serviço para toda a internet, permitindo que qualquer pessoa o acessasse sem restrições. Isso poderia causar prejuízos financeiros consideráveis, já que tanto as licenças quanto a infraestrutura para rodar o Riva são caras.
Para mitigar os riscos, a Nvidia lançou o patch na versão 2.19.0 do Riva. A recomendação é que todos os usuários atualizem imediatamente para essa versão e revisem as configurações de segurança para evitar exposição indevida na internet.
