NVIDIA Tritonは、NVIDIA Triton Inference Serverです。
オープンソースの推論サーバソフトウェアで、様々な機械学習フレームワークのモデルを効率的にデプロイし、推論を実行するためのフレームワークです。
特定の機械学習フレームワークだけをサポートしたものではなく、TensorFlow、PyTorch、ONNX Runtimeなど複数を利用できます。
GPUを活用した最適化や動的バッチ処理などの機能により、低レイテンシで高いスループットを実現できますし、オンプレミス、クラウド、エッジなど、様々な環境に構築し動作させることができます。
こういったさまざまな特徴が人気の理由でしょう。
このNVIDIA Tritonに脆弱性が確認されています。
- CVE-2025-23319
CVSSスコアは8.1です。
Pythonバックエンドの脆弱性で、攻撃者がリクエストを送信することで、境界外書き込みを引き起こす可能性があります。 - CVE-2025-23320
CVSSスコアは7.5です。
Pythonバックエンドの脆弱性で、攻撃者が非常に大きなリクエストを送信することで共有メモリの制限を超える可能性があります。 - CVE-2025-23334
CVSSスコアは5.9です。
Pythonバックエンドの脆弱性で、攻撃者がリクエストを送信することで境界外読み取りを引き起こす可能性があります。
これらの脆弱性を組み合わせて悪用すると、情報漏洩、リモートコード実行、サービス拒否、データ改ざんといった攻撃を受ける可能性があります。
単にリモートからのコマンド実行ができるだけでなく、認証されていないリモートの攻撃者がサーバを完全に制御できる状態となってしまう可能性があります。
これらの脆弱性はすでにリリースされているバージョン25.07で修正されています。
これらだけでなく、NVIDIA Triton向けの脆弱性修正はここのところ多く公表されています。
まだ具体的な脆弱性の悪用のニュースは出ていませんが、いまのうちに対応を完了しておきたいところです。
Breaking NVIDIA Triton: CVE-2025-23319 – A Vulnerability Chain Leading to AI Server Takeover
https://www.wiz.io/blog/nvidia-triton-cve-2025-23319-vuln-chain-to-ai-server
| この記事をシェア |
|
|---|
