Обнаруженные критические уязвимости на платформе NVIDIA Triton Inference Server угрожают безопасности ИИ-инфраструктуры на Windows и Linux. Речь идёт об open source решении, предназначенном для масштабного развёртывания и обслуживания моделей машинного обучения — и теперь, как выясняется, его Python-бэкэнд можно использовать для полного захвата сервера без авторизации. Команда Wiz сообщила о трёх уязвимостях, которые при грамотной комбинации позволяют добиться удалённого выполнения произвольного кода...

Исследователи обнаружили критическую цепочку уязвимостей в NVIDIA Triton Inference Server — популярной платформе для запуска AI-моделей. Уязвимость позволяет удалённому злоумышленнику без авторизации полностью захватить сервер, выполнив произвольный код...