NVIDIA’nın Triton Inference Sunucusu için Kritik Güvenlik Güncellemesi

NVIDIA, cloud, veri merkezleri ve uç cihazlar gibi çeşitli ortamlarda yapay zeka çıkarımı için yaygın olarak kullanılan Triton Inference Server için önemli bir güvenlik güncellemesi yayınladı. Bu güncelleme, istismar edilmesi durumunda yetkisiz kod yürütme (unauthorized code execution), servis dışı bırakma (denial of service) ve veri kurcalamaya (data tampering) izin verebilecek bir dizi kritik güvenlik açığını ele almaktadır.

CVE-2024-0087 olarak etiketlenen ve CVSS ölçeğinde 9.0 şiddetinde derecelendirilen en kritik güvenlik açığı, log çıktısının kullanıcılar tarafından herhangi bir dosyaya yeniden yönlendirilebildiği bir kusuru içerir. Bu güvenlik açığı Triton’un 22.09’dan 24.03’e kadar olan sürümlerini etkilemektedir ve saldırganların kritik sistem dosyalarına log eklemesine olanak sağlayarak ayrıcalıkların artmasına, yetkisiz kod yürütülmesine ve gizli bilgilerin ifşa edilmesine neden olabilir.

CVE-2024-0087’ye ek olarak, NVIDIA iki güvenlik açığı daha ortaya çıkarmıştır:

CVE-2024-0100 (CVSS 6.5): Triton Inference Server’ın izleme API’sinde bulunan bu kusur, sistem dosyasının bozulmasına yol açabilir, özellikle servis dışı bırakma ve ek veri tahrifatına neden olabilir. 20.10 ila 24.03 sürümlerini etkiler.

CVE-2024-0088 (CVSS 5.5): Bu daha az kritik güvenlik açığı, paylaşılan bellek API’lerini etkiler ve ağ API’leri aracılığıyla uygunsuz bellek erişimine yol açarak potansiyel olarak servis dışı bırakma ve veri tahrifatına neden olabilir. 22.09 ila 24.03 sürümleri ile ilgilidir.

NVIDIA Tarafından Alınan Proaktif Önlemler ve Öneriler

Buna karşılık olarak NVIDIA, bu güvenlik sorunlarını gideren 24.04 sürümünü derhal yayınladı. Şirket, olası güvenlik risklerini önlemek için tüm kullanıcılara sistemlerini bu son sürüme yükseltmelerini şiddetle tavsiye etmektedir.

NVIDIA Triton Inference Server, NVIDIA AI Enterprise ekosisteminin ayrılmaz bir parçasıdır ve TensorRT, TensorFlow, PyTorch ve ONNX gibi çok sayıda derin öğrenme ve makine öğrenimi framework’lerini destekler. Çeşitli yapay zeka uygulamalarında optimize edilmiş performans sağlamadaki kritik rolü, yapay zeka odaklı işletmelerin güncel ve güvenli sistemler sürdürmesini gerekli kılar.

About The Author

Reply