Ошибка в ИИ-сервере NVIDIA открыла путь к полному захвату: атака без авторизации
Исследователи из Wiz обнаружили критическую цепочку уязвимостей в NVIDIA Triton Inference Server — популярной платформе для запуска AI-моделей. Уязвимость позволяет удалённому злоумышленнику без авторизации полностью захватить сервер, выполнив произвольный код. Проблема кроется в Python-бэкенде и связана с утечкой имени внутренней области памяти, через которую можно получить доступ к ключевым структурам.
Злоумышленник сначала вызывает ошибку, чтобы получить имя области общей памяти, затем регистрирует её как пользовательскую и начинает использовать легитимный API Triton для чтения и записи во внутренние процессы бэкенда. Это даёт ему прямой канал для вмешательства в работу сервера и его модели — от кражи данных и подмены результатов до распространения атак внутри сети.
Уязвимость получила идентификаторы CVE-2025-23319, CVE-2025-23320 и CVE-2025-23334. NVIDIA уже выпустила патч, устраняющий проблему, и рекомендует срочное обновление до версии 25.07. Под угрозой компании, использующие Triton для ML-инфраструктур — особенно в сценариях с чувствительными или коммерческими AI-моделями.
Эта история — напоминание, насколько опасными могут быть даже на первый взгляд незначительные уязвимости в AI-инфраструктуре. В эпоху повсеместного внедрения ИИ, защита бэкендов становится критически важной задачей наравне с защитой данных и моделей.
Теги:
похожие материалы
Обзор кибератак и уязвимостей за прошедшую неделю: 4 - 8 мая 2026 года
Редакция Cyber Media отобрала ключевые события недели из мира кибербезопасности.
Эксперт компании «Газинформсервис» выступит на IV Форуме «Технологии доверенного искусственного интеллекта»
13 мая в Москве, в Конгресс-центре МГТУ им Н Э Баумана, соберутся ведущие специалисты по искусственному интеллекту и информационной безопасности.
GitHub начал «проваливаться» в России: разработчики жалуются на доступ к репозиториям
В России фиксируют рост проблем с доступом к GitHub - крупнейшей платформе для хранения кода и совместной разработки IT-проектов.
Суд запретил шутки, но РКН не понял, какие именно
Чертановский суд Москвы запретил материалы на трех юмористических сайтах, включая «ЯПлакалъ», «Анекдотов стрит» и «Анекдото.
Аккаунты исчезают вместе с архивами: Claude добрался до российских пользователей
Российские пользователи Claude начали массово жаловаться на блокировку аккаунтов.
Эксперты предупредили о «серых» сайтах, которые могут привести к потере денег и данных
«Лаборатория Касперского» в новом отчёте рассказывает о так называемых «серых» сайтах — ресурсах, которые не относятся к классическим фишинговым, но всё чаще используются для обмана пользователей.
UserGate вошел в топ-5 российских ИТ‑компаний — лидеров технологического развития России
Компания UserGate заняла пятое место среди пятидесяти ведущих российских компаний — лидеров технологического развития страны, работающих в индустрии информационных технологий(ИТ).
«Газинформсервис» — лидер рейтинга АЦ «Эксперт» по сотрудничеству с университетами
Компания «Газинформсервис» заняла первое место в рейтинге ИТ-компаний — лидеров по сотрудничеству с университетами по итогам исследования аналитического центра «Эксперт».
ИИ-агенты будут влиять на выручку бизнеса
По прогнозу IBM и Oxford Economics, к 2030 году главным риском для компаний станет не возможность ошибки, а излишняя осторожность.
