推論サーバ「NVIDIA Triton Inference Server」に複数脆弱性
AIモデルを稼働させるための推論サーバ「NVIDIA Triton Inference Server」に複数の脆弱性が確認された。深刻な脆弱性も含まれる。
NVIDIAは現地時間2026年5月19日、セキュリティアドバイザリを公開し、CVEベースで8件の脆弱性を明らかにしたもの。脆弱性によって対象プラットフォームが異なるが、「Linux」「DALI Backend」が影響を受ける。
「CVE-2026-24207」は、認証を回避される脆弱性。コードの実行や権限昇格、データの改ざん、サービス拒否、情報漏洩などにつながるおそれがある。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」、重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。
パストラバーサルの「CVE-2026-24209」、整数オーバーフローの「CVE-2026-24210」、認証バイパスの脆弱性「CVE-2026-24206」など重要度が次に高い「高(High)」とされる脆弱性5件も判明している。
(Security NEXT - 2026/05/20 )
ツイート
関連リンク
PR
関連記事
「GCP」に他テナントのリポジトリを乗っ取れる脆弱性 - 5月に修正
iOS版「Firefox」にアップデート - 悪意あるページのPDF保存時に影響
「Django」にセキュリティ更新 - 複数の脆弱性に対応
「ServiceNow AI Platform」にRCE脆弱性 - 修正版を提供
分散ストレージ基盤「NVIDIA AIStore Framework」に脆弱性
Joomla向け機能拡張「iCagenda」「Balbooa Forms」の脆弱性悪用に注意
BeyondTrustのリモートアクセス製品に複数の脆弱性
「GNU Wget」にSSRF脆弱性 - 連携利用環境なども注意
「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「IBM WebSphere Application Server」の管理画面に複数脆弱性

