【紧急预警】NVIDIA Triton推理服务器漏洞链可导致RCE!

已于 2025-08-05 09:17:29 修改
阅读量390 收藏 6
点赞数 9
CC 4.0 BY-SA版权
分类专栏: AI安全 文章标签: 安全 网络安全 ai 人工智能
于 2025-08-05 08:38:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/athink_cn/article/details/149924259

2025 年 8 月 4 日消息,NVIDIA 旗下的 Triton 推理服务器(一款支持 Windows 和 Linux 系统、用于大规模运行 AI 模型的开源平台)被曝出一系列安全漏洞。这些漏洞一旦被利用,攻击者有可能完全接管存在漏洞的服务器。

Wiz 安全公司的研究员 Ronen Shustin 和 Nir Ohfeld 在今日发布的报告中指出:“如果将这些漏洞串联利用,远程未授权攻击者有可能获得服务器的完全控制权,实现远程代码执行(RCE)。”

【漏洞详情速览】

此次曝光的漏洞包括以下三个:

  • CVE-2025-23319(CVSS 评分 8.1):存在于 Python 后端,攻击者可通过发送特定请求造成越界写入

  • CVE-2025-23320(CVSS 评分 7.5):同样位于 Python 后端,攻击者发送超大请求可突破共享内存限制

  • CVE-2025-23334(CVSS 评分 5.9):Python 后端漏洞,攻击者发送请求可引发越界读取

成功利用这些漏洞可能导致多种危害:信息泄露、远程代码执行、拒绝服务攻击等,其中 CVE-2025-23319 还可能造成数据篡改。目前,这些问题已在 25.07 版本中修复。

这家云安全公司表示,这三个漏洞组合起来,能让攻击者从单纯的信息泄露升级为完全控制系统,且整个过程无需任何登录凭证。

【漏洞根源与攻击路径】

这些漏洞的根源在于 Triton 的 Python 后端 —— 该组件负责处理来自 PyTorch、TensorFlow 等主流 AI 框架的 Python 模型推理请求。

Wiz 描述的攻击流程显示,攻击者可先利用 CVE-2025-23320 漏洞,泄露后端内部 IPC 共享内存区域的完整唯一名称(这一关键信息本应保密),随后借助另外两个漏洞获得推理服务器的完全控制权。

研究员强调:“对于使用 Triton 部署 AI/ML 系统的企业来说,这是极高风险。成功的攻击可能导致珍贵的 AI 模型被盗、敏感数据泄露、AI 模型响应被篡改,甚至让攻击者以此为跳板深入渗透整个网络。”

此外,NVIDIA 在 8 月发布的 Triton 推理服务器安全公告中,还提及修复了另外三个高危漏洞(CVE-2025-23310、CVE-2025-23311、CVE-2025-23317)。这些漏洞若被利用,同样可能导致远程代码执行、拒绝服务、信息泄露和数据篡改。

尽管目前尚无证据表明这些漏洞已被实际利用,但建议所有用户尽快安装最新更新以确保安全。

详细漏洞信息:

揭秘NVIDIA Triton漏洞链:从信息泄露到AI服务器接管——CVE-2025-23319深度解析

推荐阅读更多 网络安全资讯

『NLP学习笔记』Triton推理服务器加速模型推理
AI新视界
03-22 3964
NVIDIA Triton(英伟达官网)推理服务器在生产中提供快速且可扩展的 AI。开源推理服务软件 Triton Inference Server 通过使团队能够从任何框架 (TensorFlow、NVIDIA TensorRT、PyTorch、ONNX、XGBoost、Python、自定义等) 在任何基于 GPU 或 CPU 的基础设施上部署经过训练的 AI 模型,从而简化 AI 推理(云、数据中心或边缘)。
NVIDIA Triton系列05-安装服务器软件
dejahu的博客
08-06 911
Triton 开发团队为使用者提供编译好的可执行文件,包括 Ubuntu 20.04、Jetpack 与 Windows 平台,可以在https://github.com/triton-inference-server/server/releases/ 上获取,每个版本都会提供对应。有兴趣者,请自行参考前面下载的开源仓里的 docs/customization_guide/build.md文件,有关于 Ubuntu 20.04、Jetpack 与 Windows 等各种平台的编译细节。
利用 NVIDIA TensorRT-LLM 和 NVIDIA Triton 推理服务器提升 Meta Llama 3 性能
专注于人工智能领域的小何尚
07-26 956
我们很高兴地宣布 NVIDIA支持 Meta Llama 3 系列模型,从而加速和优化您的 LLM 推理性能。您可以通过浏览器用户界面立即试用和(该系列中的首款型号)。或者,通过在中完全加速的 NVIDIA 堆栈上运行的 API 端点,其中 Llama 3 被打包为,具有可部署在任何地方的标准 API。大型语言模型是计算密集型的。它们的尺寸使得它们昂贵且运行缓慢,尤其是在没有正确的技术的情况下。
基于Triton推理服务器的性能优化实践
Michael是个半路程序员
02-24 1564
NVIDIATriton推理服务器通过动态批处理、模型并发和TensorRT加速等多种优化策略,不仅充分发挥GPU的并行计算能力,还能根据业务场景灵活调整配置,从而实现高吞吐、低延迟的推理服务。本文将深入解析Triton中的关键优化技术,并结合详细的测试数据和命令行解析,为读者展示如何利用这些技术提升推理性能。
使用 NVIDIA Triton推理服务器的好处
07-17 781
Triton 能让你用最少的人力和代码,把各种 AI 模型高效、安全、可维护地部署到生产环境,并且充分发挥硬件性能,是企业级 AI 推理服务的首选方案之一。如需具体场景举例或技术细节,欢迎继续提问!
NVIDIA AI Enterprise 科普 | Triton 推理服务器 & TensorRT-LLM 两大组件介绍及实践
Xsuperzone的博客
06-20 2670
模型库中的每个模型都必须包含⼀个模型配置,该配置提供有关模型的必需和可选信息。)配置,使⽤当前最新的NVIDIA官⽅提供的镜像tritonserver:23.12-trtllm-python-py3,此版本镜像部分配置如下,⼏乎包含了运⾏TensorRT-LLM的所有环境,详情请参考此接:(TensorRT-LLM 包含用于创建执行这些 TensorRT 引擎的 Python 和 C++ 运行时的组件,还包括与 NVIDIA Triton 推理服务器集成的后端,用于提供大模型服务的生产级系统。
【目标检测】YOLO系列之:Triton 推理服务器Ultralytics YOLO11
商务合作 | 面试培训 | 职场规划 ==>主页扫码
12-14 1938
YOLO系列之:一文掌握Triton Inference Server
(含代码)利用NVIDIA Triton加速Stable Diffusion XL推理速度
专注于人工智能领域的小何尚
03-13 2641
NVIDIA AI 推理平台上部署 SDXL 可为企业提供可扩展、可靠且经济高效的解决方案。TensorRT 和 Triton 推理服务器都可以释放性能并简化生产就绪部署,并作为的一部分包含在 Google Cloud Marketplace 上。AI Enterprise 提供 NVIDIA 支持服务以及支持 AI 推理的开源容器和框架的企业级稳定性、安全性和可管理性。企业开发人员还可以选择使用(视觉内容定制生成 AI 的代工厂)来训练、微调、优化和推断扩散基础模型。
使用 FasterTransformer 和 Triton 推理服务器加速大型 Transformer 模型的推理
热门推荐
专注于人工智能领域的小何尚
08-08 2万+
这是讨论 NVIDIA FasterTransformer 库的两部分系列的第一部分,该库是用于对任意大小(多达数万亿个参数)的Transformer进行分布式推理的最快库之一。它提供了 FasterTransformer 的概述,包括使用该库的好处。是一个指南,说明了使用 FasterTransformer 库和 Triton 推理服务器以具有张量并行性的最佳方式为 T5-3B 和 GPT-J 6B 模型提供服务。...
使用Nvidia Triton加速AI推理
ppoojjj的博客
08-06 498
在本文中,我们将介绍如何使用Nvidia Triton推理服务器来加速AI模型的推理过程,并展示如何通过使用库与Triton推理服务器进行远程交互。本文提供了安装和基本使用的演示代码,并详细说明了配置和调用方法。
关于Web前端安全之XSS攻击防御增强方法
xyphf的博客
08-03 778
仅依赖前端验证是无法完全防止 XSS的,还需要增强后端验证,使用DOMPurify净化 HTML 时,还需要平衡安全性与业务需求。
Fabarta个人专属智能体限时体验中:高效、安全的长文写作新搭档
Fabarta的博客
08-01 388
此外,报告还提到了数据孤岛、数据质量不高的问题,这些都阻碍了企业的跨域协同,也降低了企业的数据向知识转化的效率。在保证用户的资料、文件与数据完全私密不泄露的情况下,该产品完美融合了用户本地数据与互联网上可以触达的公开信息,快速应答用户的各类请求与问题。1)王律师基于个人构建好的本地知识库,输入需求:“分析本案胜诉关键点,撰写金融借款合同纠纷证据规则实务指南,引用3个类案,字数2000左右”;5)智能体生成专业化内容,王律师可实时调整个别段落,对不满意的段落进行改写、润色,插入类案对比等;
金融专题|某跨境支付机构:以榫卯企业云平台 VPC 功能保障业务主体安全
SmartX 超融合
07-31 730
业务隔离,灵活互访,安全管理,精简运维。
Web 安全之开放重定向攻击(Open Redirect )详解
路多辛的所思所想
08-03 594
摘要: 开放重定向漏洞存在于网站不安全处理用户可控URL时,攻击者通过构造恶意接将用户从可信网站重定向至钓鱼或恶意网站。攻击流程包括诱骗用户点击、服务器执行重定向、最终实施窃取信息等攻击。防范措施包括避免直接使用用户输入URL、实施白名单验证、使用相对路径及重定向确认页面。该漏洞虽不直接破坏系统,但会显著提高钓鱼攻击成功率,需通过严格验证和定期安全审计加以防范。(149字)
OAuth 2.0 的安全升级版授权协议 OAuth 2.1 详解
路多辛的所思所想
08-02 665
OAuth 2.1 是对 OAuth 2.0 协议的一次重大更新,废弃了不安全的用法,整合了最新的安全实践,从而提高了协议的安全性和易用性。虽然“OAuth 2.1”从名称上看起来像是一个全新的版本,但实际上并非对 OAuth 2.0 的彻底的颠覆,其实是 OAuth 2.0 的最佳实践集合,整合了多年来社区反馈的最佳使用方式并做了必要的安全性改进。
安全扫描:目标主机支持RSA密钥交换问题
最新发布
weixin_50859396的博客
08-04 393
Nginx中禁用RSA加密算法需配置ssl_ciphers排除所有含RSA的套件,仅保留ECDSA等非RSA算法。具体步骤:1)修改配置文件,设置ssl_ciphers为HIGH:!aNULL:!MD5:!RSA;2)推荐使用ECDSA证书;3)验证配置后重载Nginx。注意事项:需确保使用ECDSA证书避免兼容问题,且评估客户端支持情况。该方案能提升安全性,避免RSA潜在风险。
深入了解 BODAS 控制器 RC/3x 和 RC/4x:从功能到安全的全方位指南
电工
08-04 571
在安装控制单元时,需确保其避免与其他车辆部件和附加安装元件发生碰撞,不同型号的控制器有不同的推荐螺钉尺寸和最大紧固扭矩要求,例如 RC4-5 系列 30 推荐使用 M4、头部直径 > 7mm 的螺钉,带垫圈时最大紧固扭矩为 3.0Nm,不带垫圈时为 2.5Nm。安装前,必须准备好产品专用数据表(包含允许的技术数据、标准版本的主要尺寸和电路图)。同时,控制器仅供专业使用,不可用于私人用途,且其和制造商开发并安装的软件必须保持原状,不允许进行结构上的改动,禁止对制造商开发的软件产品进行反编译和修改其源代码。
【MySQL安全】什么是SQL注入,怎么避免这种攻击:前端防护、后端orm框架、数据库白名单
sweetsounding的博客
08-03 381
二是提供了更上一层的抽象,每个数据库虽然都是遵循sql标准,但是各个语法都会有些许差别,假如你的系统从mysql迁移到oracle数据库,那写显式sql你就必须更改每一条语句。这个是java语法,就是数据库中有一个user表,表中有两个字段,id和name,我把这个表抽象成一个类,查询的时候输入用户名,用User.name的私有成员代替,避免字符串直接拼接。3. 就是从数据库角度进行防护,比如白名单,我定义好有哪些语句可以查询,sql注入本质上是更改了查询的逻辑,更改后的不在白名单里,根本不让你查。
相亲小程序安全与隐私系统模块搭建
ALLSectorSorft的博客
07-31 627
相亲小程序安全与隐私系统设计要点:1. 采用AES加密存储用户敏感信息,严格管理数据库访问权限;2. 使用HTTPS协议传输数据,配合SHA-256哈希验证确保完整性;3. 实现手机/邮箱验证注册,基于角色分配权限(普通用户/管理员);4. 提供隐私设置选项,控制信息可见范围;5. 建立操作日志和实时监控机制。通过以上模块构建多层次安全保障体系,确保用户数据安全与隐私保护,同时需持续进行安全测试优化并遵守相关法律法规。
在京东的复杂业务场景中,如何使用NVIDIA Triton推理服务器优化深度学习模型的推理性能并实现高效资源管理?
10-31
NVIDIA Triton推理服务器为京东提供了一个强大的平台,以优化深度学习模型的推理性能,并实现高效资源管理。在开始使用Triton之前,您应当首先熟悉其支持的模型运行时,例如TensorRT、ONNX Runtime、PyTorch、TensorFlow等,这样可以针对不同模型和框架的需求选择最适合的运行时环境。 参考资源接:[京东Triton实践:深度学习推理优化与部署](https://wenku.csdn.net/doc/7unwyyjojf) 在具体实践中,可以利用Triton的多模型调度能力,将多个模型实例化并部署在同一服务器上,通过调度算法根据工作负载动态调整资源分配,以提高资源利用率和推理性能。此外,Triton还支持模型版本管理和动态批处理,这有助于适应业务需求的变化,并提高批量推理的效率。 在优化推理性能方面,Triton允许对不同模型进行自动优化,包括模型的序列化、反序列化、内核调度和执行优化等。您可以利用Triton提供的工具和API进行定制化优化,比如根据业务负载和硬件能力调整模型实例的数量和配置,以达到最佳的推理吞吐率。 在资源管理方面,Triton的调度器负责在多个模型实例之间合理分配计算资源,如GPU、CPU和内存。京东在部署Triton时,可以根据业务的重要性和紧急程度设置优先级,以确保关键业务的资源需求得到满足。同时,Triton还支持动态负载平衡和自动扩展,使得在业务高峰时段能够自动增加实例数量来处理更多请求,而在业务低谷时段则减少资源消耗。 为了实现模型监控和统一接口,Triton提供了丰富的监控接口和日志记录功能,可以对模型性能进行实时监控,并通过统一接口实现模型的灵活调用。您需要合理配置监控系统,及时发现和处理可能出现的性能瓶颈和异常情况。 京东的实践证明,通过Triton的统一接口和模型监控,以及对资源管理的精细控制,可以极大地提升深度学习模型的推理效率和业务的响应速度。为了更深入地掌握这些技术细节和最佳实践,我建议参考《京东Triton实践:深度学习推理优化与部署》,这本书详细介绍了京东如何将Triton集成到其业务中,并提供了丰富的案例研究和操作指导。 参考资源接:[京东Triton实践:深度学习推理优化与部署](https://wenku.csdn.net/doc/7unwyyjojf)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值