Критическая уязвимость в NVIDIA Triton Inference Server угрожает данным пользователей

Критическая уязвимость в NVIDIA Triton Inference Server ставит под угрозу безопасность современных серверов искусственного интеллекта.

Эксперты компании Wiz обнаружили, что ошибка позволяет злоумышленникам получить несанкционированный полный контроль над серверами, используемыми для обработки моделей ИИ, включая данные миллионов пользователей.

Уязвимости получили идентификаторы CVE-2025-23319, CVE-2025-23320 и CVE-2025-23334. Они позволяют использовать цепочку ошибок — от раскрытия информации через Python-бэкенд до удалённого выполнения кода.

Атака заключается в отправке специально сформированных больших запросов, которые раскрывают названия внутренних областей памяти сервера. Затем хакеры могут манипулировать ключевыми структурами данных, что даёт им возможность захватить контроль.

Особому риску подвержены компании, широко использующие Triton Inference Server, а также пользователи, не знающие, на каких серверах хранятся их данные. Проблема затрагивает не только Python-модели, но и другие бэкенды, зависящие от этой среды.

Последствия атаки включают не только кражу моделей и данных, но и потенциальную манипуляцию ответами ИИ, а также возможность дальнейшего распространения вредоносного кода по сети жертвы.

NVIDIA оперативно отреагировала, выпустив исправления в версии 25.07. Эксперты рекомендуют немедленно обновить систему, чтобы избежать серьёзных последствий для себя и своих клиентов.

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

Топ дня 🌶️


0 комментариев

Оставить комментарий


Все комментарии - Технологии