Blog'a Dön
NVIDIA Triton Inference Server’da Kritik Güvenlik Açıkları: CVE-2025-23319, CVE-2025-23320, CVE-2025-23334

NVIDIA Triton Inference Server’da Kritik Güvenlik Açıkları: CVE-2025-23319, CVE-2025-23320, CVE-2025-23334

Umid Mammadov
05 August 2025
05 August 2025 tarihinde güncellendi

Özet:

Wiz Research ekibi, NVIDIA Triton Inference Server’ın Python backend’inde uzaktan kod çalıştırma (RCE) ile sonuçlanabilen bir dizi kritik güvenlik açığı keşfetti. Bu zafiyetler, kimlik doğrulaması gerektirmeden bir saldırganın sunucuyu tamamen ele geçirmesine olanak tanıyor.

Kaynakça:

Breaking NVIDIA Triton: CVE-2025-23319 - A Vulnerability Chain Leading to AI Server Takeover

 

Zafiyet Zinciri ve Açıklamalar:

1. Bilgi Sızıntısı (CVE-2025-23319)

  • Sorun: Triton sunucusuna özel hazırlanmış büyük bir istek gönderildiğinde, bir hata mesajı içinde Python backend’in paylaşılan bellek (shared memory) anahtarı ifşa ediliyor.

2. Paylaşılan Belleğin Kötüye Kullanımı (CVE-2025-23320)

  • Sorun: NVIDIA Triton, kullanıcıların yüksek performans için paylaşılan bellek bölgeleri oluşturmasına izin verir. Ancak, sızdırılan dahili bellek anahtarı kullanılarak saldırganlar sunucunun iç paylaşımlı belleğine okuma/yazma erişimi elde edebilir.
  • Saldırı Senaryosu:
    • Saldırgan, ifşa edilen anahtarı kullanarak /dev/shm/ üzerinden sunucunun dahili belleğine erişir.
    • Bu erişim, IPC (Inter-Process Communication) mesajlarını manipüle etmek için kullanılabilir.

 

3. Uzaktan Kod Çalıştırma (CVE-2025-23334)

  • Sorun: Paylaşılan bellek üzerinden yapılan manipülasyonlar, IPC mesaj kuyruğunu bozarak saldırganın sunucuda keyfi kod çalıştırmasına izin verir.
  • Olası Sonuçlar:
    • AI Modellerinin Çalınması: Şirketlere ait özel makine öğrenimi modelleri ele geçirilebilir.
    • Veri İhlali: Sunucuda işlenen hassas veriler (müşteri bilgileri, ticari sırlar) sızabilir.
    • Sahte Çıktılar: AI modelinin sonuçları değiştirilebilir (örneğin, yanlış finansal tahminler, hatalı tanımlamalar).
    • Ağ İçinde Yayılma: Ele geçirilen sunucu, iç ağda başka sistemlere saldırmak için bir başlangıç noktası olarak kullanılabilir.

 

Etkilenen Sürümler ve Düzeltme

  • Etkilenen Sürümler: NVIDIA Triton Inference Server’ın belirli eski sürümleri.
  • Çözüm: NVIDIA, 25.07 sürümüyle bu açıkları kapatan bir yama yayınladı.
  • Aksiyon: Tüm kullanıcıların hemen güncelleme yapması kritik önem taşımaktadır.

 

Kaynakca:

Breaking NVIDIA Triton: CVE-2025-23319 - A Vulnerability Chain Leading to AI Server Takeover | Wiz Blog

app="NVIDIA Triton Inference Server" - ZoomEye really mapping,global leader of cyberspace mapping

Security Bulletin: NVIDIA Triton Inference Server - August 2025 | NVIDIA