- Peneliti keamanan menemukan tiga kelemahan di server inferensi Nvidia Triton
- Saat digunakan bersama, mereka dapat memberikan kemampuan eksekusi kode jarak jauh
- Patch telah dirilis, jadi pengguna harus segera memperbarui
Server Inferensi Nvidia Triton membawa tiga kerentanan yang, bila digabungkan, dapat menyebabkan eksekusi kode jarak jauh (RCE) dan risiko lainnya, pakar keamanan dari Wiz telah memperingatkan
Triton adalah alat open source gratis yang bekerja pada Windows dan Linux yang membantu perusahaan menjalankan model AI secara efisien di server, baik di cloud, di tempat, atau di tepi.
Ini mendukung banyak kerangka kerja AI yang populer dan mempercepat tugas dengan menangani banyak model sekaligus dan mengelompokkan permintaan serupa bersama -sama.
Menambal cacat
Wiz menemukan tiga kekurangan di backend Python:
CVE-2025-23319 (out-of-bound menulis bug dengan skor keparahan 8,1/10), CVE-2025-23320 (batas memori bersama melebihi kerentanan dengan skor keparahan 7,5/10), dan CVE-2025-23334 (kerentanan di luar batas dengan skor 5,9/10).
“Ketika dirantai bersama, kelemahan ini berpotensi memungkinkan penyerang jarak jauh dan tidak otentikasi untuk mendapatkan kendali penuh atas server, mencapai eksekusi kode jarak jauh (RCE),” kata Wiz dalam penasihat keamanannya.
Risikonya juga nyata, mereka menambahkan, menekankan bahwa perusahaan akan kehilangan data sensitif:
“Ini menimbulkan risiko kritis bagi organisasi yang menggunakan Triton untuk AI/mL, karena serangan yang berhasil dapat menyebabkan pencurian model AI yang berharga, paparan data sensitif, memanipulasi respons model AI, dan pijakan bagi penyerang untuk memindahkan lebih dalam ke jaringan,” tambah para peneliti.
NVIDIA mengatakan bahwa pihaknya membahas masalah dalam versi 25.07, dan pengguna “sangat disarankan” untuk memperbarui ke versi terbaru sesegera mungkin.
Pada waktu pers, tidak ada laporan tentang siapa pun yang menyalahgunakan kelemahan ini di alam liar, namun banyak penjahat cyber akan menunggu sampai kerentanan diungkapkan pada organisasi target yang tidak rajin ketika menambal dan menjaga titik akhir mereka rentan untuk jangka waktu yang lebih lama.
Melalui Berita peretas
