Nvidia, yapay zeka sunucusu Triton’daki ciddi güvenlik açıklarını gidermek üzere yazılım güncellemesi yayımladı.
Cumartesi günü duyurulan güncellemeyle, saldırganların erişim olmaksızın sunucunun kontrolünü ele geçirmesine neden olabilecek açıklar kapatıldı. Güvenlik firması Wiz, bu açıkları “kritik” olarak sınıflandırdı.
Wiz araştırma başkanı Nir Ohfeld, saldırının sunucunun gizli iç verileri sızdırmasıyla başladığını, ardından saldırganların bu veriyi kullanarak sistem bileşenleri üzerinde kontrol elde edebileceğini belirtti. Bu süreçte ayrıcalık yükseltme yoluyla sunucunun tamamı ele geçirilebiliyor.
Triton, Nvidia’nın yapay zeka modelleri için geliştirdiği açık kaynaklı çıkarım sunucusu. Microsoft, Amazon, Oracle, Siemens ve American Express gibi dev şirketlerin bu platformu kullandığı biliniyor. 2021 verilerine göre, 25 binden fazla kuruluş Nvidia’nın yapay zeka sistemlerine entegre.
Nvidia, güvenlik açıklarına CVE-2025-23319, CVE-2025-23320 ve CVE-2025-23334 numaralarını atadı. Şirket, kullanıcılara 25.07 veya üzeri sürüme acilen geçmeleri çağrısında bulunuyor.
Yorum yapabilmek için giriş yapmış olmalısınız.
