「NVIDIA Triton Inference Server」に複数の脆弱性
NVIDIAは、機械学習モデルを実装し、推論を行うためのサーバフレームワーク「NVIDIA Triton Inference Server」に複数の脆弱性が明らかになったとしてアップデートをリリースした。
現地時間5月29日にセキュリティアドバイザリを公開し、同製品における2件の脆弱性について明らかにしたもの。いずれも重要度を4段階中、上から3番目にあたる「中(Medium)」とレーティングしている。
Linux版では、ネットワークの問題によりユーザーがリソースを誤って初期化するおそれがある脆弱性「CVE-2024-0103」が判明した。情報漏洩につながるおそれがある。
一方「CVE-2024-0095」は、Windows版、Linux版のいずれも影響を受ける脆弱性。ユーザーが任意のデータをあらたなログエントリとして挿入し、ログの改ざんや、実行コマンドを挿入することが可能になるという。悪用には高い権限が必要となるが、コードの実行、権限の昇格、サービス拒否、情報の漏洩や改ざんが生じるおそれがある。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「CVE-2024-0103」が「5.4」、「CVE-2024-0095」が「4.3」。
同社ではこれら脆弱性を「Triton Inference Server 24.05」にて修正した。
(Security NEXT - 2024/06/05 )
ツイート
PR
関連記事
前月を上回る200件のDDoS攻撃を2月に観測 - IIJレポート
ルータなどバッファロー製46モデルに脆弱性 - 一部サポート終了も
サイバー攻撃でシステム障害、影響調査や復旧進める - コタ
テキストエディタ「Vim」に脆弱性 - 細工ファイル開くとコード実行
「NetScaler ADC/Gateway」の脆弱性悪用を確認 - 米当局が注意喚起
APIキーが外部流出、フィッシングメールの踏み台に - SaveExpats
消防本部で個人情報含む救急活動記録票を紛失 - 太田市
脆弱性狙われる「BIG-IP APM」、国内で利用あり - 侵害調査など対応を
「F5 BIG-IP APM」脆弱性の悪用が発生 - 当初発表より深刻なリスク
サーバがランサム感染、顧客情報流出の可能性 - ネクサスエナジー
