TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: NVIDIA Triton > NVIDIA Triton Bugs Let Unauthenticated Attackers Execute Code and Hijack AI Servers

NVIDIA Triton Bugs Let Unauthenticated Attackers Execute Code and Hijack AI Servers

アプリ: NVIDIA Triton 脆弱性: CVE-2025-23319 (NVIDIA Triton) 脆弱性: CVE-2025-23320 (NVIDIA Triton) 脆弱性: CVE-2025-23334 (NVIDIA Triton)

【訳】

NVIDIA Tritonの脆弱性により、認証されていない攻撃者がコードを実行し、AIサーバーを乗っ取ることが可能に


【図表】


出典: https://thehackernews.com/2025/08/nvidia-triton-bugs-let-unauthenticated.html


【要約】

NVIDIAの「Triton Inference Server」に複数の深刻な脆弱性(CVE-2025-23319ほか)が発見され、未認証の攻撃者がリモートコード実行やAIサーバーの乗っ取りを行う可能性があります。脆弱性はPythonバックエンドに存在し、情報漏洩やデータ改ざんも引き起こす恐れがあるため、最新バージョン25.07への更新が推奨されています。


【ニュース】

◆NVIDIA Triton Bugs Let Unauthenticated Attackers Execute Code and Hijack AI Servers (The Hacker News, 2025/08/04)
[NVIDIA Tritonの脆弱性により、認証されていない攻撃者がコードを実行し、AIサーバーを乗っ取ることが可能に]
https://thehackernews.com/2025/08/nvidia-triton-bugs-let-unauthenticated.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022