Nvidia緊急更新Triton推論伺服器,修補可遠端奪取AI控制權漏洞
漏洞概述
Nvidia釋出Triton推論伺服器25.07安全更新,修補多個高危險漏洞,避免攻擊者可遠端取得程式碼執行權限,威脅人工智慧模型與資料安全。
風險影響
- 攻擊者可能透過遠端方式執行任意程式碼,導致伺服器被完全控制。
- 存在拒絕服務(DoS)風險,使AI模型推論服務無法正常運行。
- 資料可能遭竄改或外洩,危及企業與用戶資料安全。
修補資訊
Nvidia已針對Triton推論伺服器發布安全更新,建議用戶儘速升級至已修補版本,以降低被攻擊風險。
相關漏洞
包含CVE-2025-23319、CVE-2025-23320與CVE-2025-23334等多項重大漏洞,構成一條完整的攻擊鏈,使遠端攻擊者可逐步取得伺服器控制權。