Damit Nutzer Aufgaben wie Bildgenerierung oder Sprachübersetzung
nutzen können, stellt Nvidias
Triton Inference Server KI-Modelle wie PyTorch und TensorFlow bereit.
Systeme mit diesem Server können von Angreifern attackiert
werden und ihn im schlimmsten Fall vollständig kompromittieren.
Betroffen sind Linux- und Windows-PCs. Die Entwickler haben in
den aktuellen Versionen insgesamt 17 Softwareschwachstellen geschlossen.
Noch gibt es keine Berichte zu laufenden Attacken. Admins sollten
sichergehen, dass sie die aktuellen Ausgaben des Triton Inference
Servers nutzen.
Drei Sicherheitslücken (CVE-2025-23310, CVE-2025-23311, CVE-2025-23317)
mit dem Bedrohungsgrad "kritisch" existieren laut der
Warnmeldung.
Weiterhin warnen Sichereitsforscher von Wiz in einem Beitrag,
dass Angreifer drei Lücken kombinieren können (CVE-2025-23319
"hoch", CVE-2025-23320 "hoch", CVE-2025-23334
"mittel").
Laut den Entwicklern sollen die Ausgaben Triton Inference Server
25.05, 25.06 und 25.07 abgesichert sein.
(ts, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|