NVIDIA Triton Inference Server sérülékenység

Editors' Pick

A Wiz Research csapata kritikus sérülékenységek láncolatát fedezte fel az NVIDIA Triton Inference Serverében, amely egy népszerű nyílt forráskódú platform az AI modellek futtatására. Ha ezek a hibák együttesen lépnek fel, potenciálisan lehetővé teszik egy távoli, nem hitelesített támadó számára, hogy teljes irányítást szerezzen a szerver felett, és távoli kódfuttatást (RCE) érjen el.

Ez a támadási útvonal a szerver Python backendjéből indul, és egy kisebb információszivárgással kezdődik, amely végül a rendszer teljes kompromittálódását eredményezi. Ez kritikus kockázatot jelent a Triton-t AI/ML-re használó szervezetek számára, mivel egy sikeres támadás értékes AI-modellek ellopásához, érzékeny adatok felfedéséhez, az AI-modell válaszainak manipulálásához és a támadók számára a hálózatba való mélyebb behatoláshoz vezethet.

A Wiz Research megosztotta ezeket a megállapításokat az NVIDIA-val, és egy javítócsomagot is kiadtak. Az NVIDIA a következő azonosítókat rendelte ehhez a sérülékenységi lánchoz: CVE-2025-23319, CVE-2025-23320 és CVE-2025-23334.

Javasotl minden Triton Inference Server felhasználónak frissíteni a legújabb verzióra.

Forrás