Σφάλματα NVIDIA Triton επιτρέπουν επιθέσεις AI
SecNews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Σφάλματα NVIDIA Triton επιτρέπουν επιθέσεις AI
https://www.secnews.gr/655457/sfalmata-nvidia-triton-epitrepoun-epitheseis-ai/
Aug 4th 2025, 21:46
by Absenta Mia
Μια νέα σειρά σφαλμάτων ασφαλείας στον NVIDIA Triton Inference Server για Windows και Linux, μια ανοιχτού κώδικα πλατφόρμα για την εκτέλεση μοντέλων τεχνητής νοημοσύνης (AI) σε μεγάλη κλίμακα, θα μπορούσε να εκμεταλλευτεί για να καταλάβει ευάλωτους διακομιστές.
Δείτε επίσης: Κρίσιμο ελάττωμα στο Nvidia Toolkit εκθέτει τις υπηρεσίες AI Cloud
«Όταν συνδυαστούν αυτές οι ευπάθειες, μπορούν δυνητικά να επιτρέψουν σε έναν απομακρυσμένο, μη αυθεντικοποιημένο επιτιθέμενο να αποκτήσει πλήρη έλεγχο του διακομιστή, επιτυγχάνοντας απομακρυσμένη εκτέλεση κώδικα (RCE)», δήλωσαν οι ερευνητές της Wiz, Ronen Shustin και Nir Ohfeld, σε μια αναφορά που δημοσιεύθηκε σήμερα.
**CVE-2025-23319** (βαθμολογία CVSS: 8.1) – Μια ευπάθεια στο Python backend, όπου ένας επιτιθέμενος θα μπορούσε να προκαλέσει μια εγγραφή εκτός ορίων (out-of-bounds write) στέλνοντας ένα αίτημα.
**CVE-2025-23320** (βαθμολογία CVSS: 7.5) – Μια ευπάθεια στο Python backend, όπου ένας επιτιθέμενος θα μπορούσε να προκαλέσει την υπέρβαση του ορίου κοινής μνήμης στέλνοντας ένα πολύ μεγάλο αίτημα.
**CVE-2025-23334** (βαθμολογία CVSS: 5.9) – Μια ευπάθεια στο Python backend, όπου ένας επιτιθέμενος θα μπορούσε να προκαλέσει μια ανάγνωση εκτός ορίων (out-of-bounds read) στέλνοντας ένα αίτημα.
Η επιτυχής εκμετάλλευση των προαναφερθέντων ευπαθειών θα μπορούσε να έχει ως αποτέλεσμα την αποκάλυψη πληροφοριών, καθώς και απομακρυσμένη εκτέλεση κώδικα, άρνηση υπηρεσίας και παραποίηση δεδομένων στην περίπτωση του **CVE-2025-23319**. Τα προβλήματα έχουν διορθωθεί στην έκδοση 25.07.
Δείτε ακόμα: Ευρώπη: NVIDIA και Deutsche Telekom θα δημιουργήσουν industrial AI cloud
Η εταιρεία ασφάλειας cloud δήλωσε ότι οι τρεις αδυναμίες θα μπορούσαν να συνδυαστούν, μετατρέποντας το πρόβλημα από διαρροή πληροφοριών σε πλήρη παραβίαση του συστήματος χωρίς να απαιτούνται διαπιστευτήρια.
Συγκεκριμένα, τα προβλήματα προέρχονται από το Python backend που έχει σχεδιαστεί για να χειρίζεται inference requests για μοντέλα Python από κύριες πλατφόρμες AI όπως το PyTorch και το TensorFlow.
Στην επίθεση που περιγράφεται από την Wiz, ένας απειλητικός παράγοντας θα μπορούσε να εκμεταλλευτεί το **CVE-2025-23320** για να διαρρεύσει το πλήρες, μοναδικό όνομα της εσωτερικής περιοχής κοινής μνήμης IPC του backend, ένα κλειδί που θα έπρεπε να παραμείνει ιδιωτικό, και στη συνέχεια να εκμεταλλευτεί τις υπόλοιπες δύο αδυναμίες για να αποκτήσει πλήρη έλεγχο του διακομιστή συμπερασμού.
«Αυτό συνιστά κρίσιμο κίνδυνο για τις οργανώσεις που χρησιμοποιούν το Triton για AI/ML, καθώς μια επιτυχής επίθεση θα μπορούσε να οδηγήσει στην κλοπή πολύτιμων μοντέλων AI, στην έκθεση ευαίσθητων δεδομένων, στη χειραγώγηση των απαντήσεων του μοντέλου AI και σε μια βάση για τους επιτιθέμενους να προχωρήσουν πιο βαθιά σε ένα δίκτυο», δήλωσαν οι ερευνητές.
Η ανακοίνωση του Αυγούστου της NVIDIA για τον Triton Inference Server επισημαίνει επίσης διορθώσεις για τρεις κρίσιμες σφάλματα (**CVE-2025-23310**, **CVE-2025-23311**, και **CVE-2025-23317**) που, αν εκμεταλλευτούν επιτυχώς, θα μπορούσαν να οδηγήσουν σε απομακρυσμένη εκτέλεση κώδικα, άρνηση υπηρεσίας, αποκάλυψη πληροφοριών και παραποίηση δεδομένων.
Δείτε επίσης: Υπουργείο Ενέργειας ΗΠΑ: Συνεργασία με NVIDIA & Dell για τον νέο υπερυπολογιστή
Αν και δεν υπάρχουν αποδείξεις ότι καμία από αυτές τις ευπάθειες έχει εκμεταλλευτεί στην πραγματικότητα, οι χρήστες προειδοποιούνται να εφαρμόσουν τις τελευταίες ενημερώσεις για βέλτιστη προστασία.
You are receiving this email because you subscribed to this feed at https://blogtrottr.com?lctg=1169672
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz?lctg=1169672
IT Security News, Gadgets, Tweaks for Geeks and More
Σφάλματα NVIDIA Triton επιτρέπουν επιθέσεις AI
https://www.secnews.gr/655457/sfalmata-nvidia-triton-epitrepoun-epitheseis-ai/
Aug 4th 2025, 21:46
by Absenta Mia
Μια νέα σειρά σφαλμάτων ασφαλείας στον NVIDIA Triton Inference Server για Windows και Linux, μια ανοιχτού κώδικα πλατφόρμα για την εκτέλεση μοντέλων τεχνητής νοημοσύνης (AI) σε μεγάλη κλίμακα, θα μπορούσε να εκμεταλλευτεί για να καταλάβει ευάλωτους διακομιστές.
Δείτε επίσης: Κρίσιμο ελάττωμα στο Nvidia Toolkit εκθέτει τις υπηρεσίες AI Cloud
«Όταν συνδυαστούν αυτές οι ευπάθειες, μπορούν δυνητικά να επιτρέψουν σε έναν απομακρυσμένο, μη αυθεντικοποιημένο επιτιθέμενο να αποκτήσει πλήρη έλεγχο του διακομιστή, επιτυγχάνοντας απομακρυσμένη εκτέλεση κώδικα (RCE)», δήλωσαν οι ερευνητές της Wiz, Ronen Shustin και Nir Ohfeld, σε μια αναφορά που δημοσιεύθηκε σήμερα.
**CVE-2025-23319** (βαθμολογία CVSS: 8.1) – Μια ευπάθεια στο Python backend, όπου ένας επιτιθέμενος θα μπορούσε να προκαλέσει μια εγγραφή εκτός ορίων (out-of-bounds write) στέλνοντας ένα αίτημα.
**CVE-2025-23320** (βαθμολογία CVSS: 7.5) – Μια ευπάθεια στο Python backend, όπου ένας επιτιθέμενος θα μπορούσε να προκαλέσει την υπέρβαση του ορίου κοινής μνήμης στέλνοντας ένα πολύ μεγάλο αίτημα.
**CVE-2025-23334** (βαθμολογία CVSS: 5.9) – Μια ευπάθεια στο Python backend, όπου ένας επιτιθέμενος θα μπορούσε να προκαλέσει μια ανάγνωση εκτός ορίων (out-of-bounds read) στέλνοντας ένα αίτημα.
Η επιτυχής εκμετάλλευση των προαναφερθέντων ευπαθειών θα μπορούσε να έχει ως αποτέλεσμα την αποκάλυψη πληροφοριών, καθώς και απομακρυσμένη εκτέλεση κώδικα, άρνηση υπηρεσίας και παραποίηση δεδομένων στην περίπτωση του **CVE-2025-23319**. Τα προβλήματα έχουν διορθωθεί στην έκδοση 25.07.
Δείτε ακόμα: Ευρώπη: NVIDIA και Deutsche Telekom θα δημιουργήσουν industrial AI cloud
Η εταιρεία ασφάλειας cloud δήλωσε ότι οι τρεις αδυναμίες θα μπορούσαν να συνδυαστούν, μετατρέποντας το πρόβλημα από διαρροή πληροφοριών σε πλήρη παραβίαση του συστήματος χωρίς να απαιτούνται διαπιστευτήρια.
Συγκεκριμένα, τα προβλήματα προέρχονται από το Python backend που έχει σχεδιαστεί για να χειρίζεται inference requests για μοντέλα Python από κύριες πλατφόρμες AI όπως το PyTorch και το TensorFlow.
Στην επίθεση που περιγράφεται από την Wiz, ένας απειλητικός παράγοντας θα μπορούσε να εκμεταλλευτεί το **CVE-2025-23320** για να διαρρεύσει το πλήρες, μοναδικό όνομα της εσωτερικής περιοχής κοινής μνήμης IPC του backend, ένα κλειδί που θα έπρεπε να παραμείνει ιδιωτικό, και στη συνέχεια να εκμεταλλευτεί τις υπόλοιπες δύο αδυναμίες για να αποκτήσει πλήρη έλεγχο του διακομιστή συμπερασμού.
«Αυτό συνιστά κρίσιμο κίνδυνο για τις οργανώσεις που χρησιμοποιούν το Triton για AI/ML, καθώς μια επιτυχής επίθεση θα μπορούσε να οδηγήσει στην κλοπή πολύτιμων μοντέλων AI, στην έκθεση ευαίσθητων δεδομένων, στη χειραγώγηση των απαντήσεων του μοντέλου AI και σε μια βάση για τους επιτιθέμενους να προχωρήσουν πιο βαθιά σε ένα δίκτυο», δήλωσαν οι ερευνητές.
Η ανακοίνωση του Αυγούστου της NVIDIA για τον Triton Inference Server επισημαίνει επίσης διορθώσεις για τρεις κρίσιμες σφάλματα (**CVE-2025-23310**, **CVE-2025-23311**, και **CVE-2025-23317**) που, αν εκμεταλλευτούν επιτυχώς, θα μπορούσαν να οδηγήσουν σε απομακρυσμένη εκτέλεση κώδικα, άρνηση υπηρεσίας, αποκάλυψη πληροφοριών και παραποίηση δεδομένων.
Δείτε επίσης: Υπουργείο Ενέργειας ΗΠΑ: Συνεργασία με NVIDIA & Dell για τον νέο υπερυπολογιστή
Αν και δεν υπάρχουν αποδείξεις ότι καμία από αυτές τις ευπάθειες έχει εκμεταλλευτεί στην πραγματικότητα, οι χρήστες προειδοποιούνται να εφαρμόσουν τις τελευταίες ενημερώσεις για βέλτιστη προστασία.
You are receiving this email because you subscribed to this feed at https://blogtrottr.com?lctg=1169672
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz?lctg=1169672