NVIDIA Triton Inference Server Güvenlik Açıkları
NVIDIA’nın Triton Inference Server adını verdiği, yapay zeka (AI) modellerini ölçekli bir şekilde çalıştırmak için geliştirilmiş, açık kaynaklı platformunda yeni bir dizi güvenlik açığı tespit edilmiştir. Bu güvenlik açıkları, Windows ve Linux tabanlı sistemlerde saldırganların, hedef sunucularda tam kontrol elde etmesine olanak tanıyabilir.
Wiz araştırmacıları Ronen Shustin ve Nir Ohfeld, konuya ilişkin yaptıkları araştırmada, “Bu açıklar bir araya getirildiğinde, uzaktan kimlik doğrulaması gerektirmeden bir saldırganın sunucu üzerinde tam kontrol elde etmesine olanak tanıyor” demiştir. Triton Inference Server üzerinde bulunan güvenlik açıkları, aşağıda detaylandırılmıştır.
Açıkların Detayları
CVE-2025-23319 (CVSS skoru: 8.1): Python backend’inde yer alan bir güvenlik açığı, bir saldırganın bir istek göndererek out-of-bounds write (sınır dışı yazma) gerçekleştirmesine imkan tanır.
CVE-2025-23320 (CVSS skoru: 7.5): Bu açık da Python backend’indeki bir zayıflıktan kaynaklanmakta olup, oldukça büyük bir istek gönderilmesi durumunda shared memory limit’in aşılmasına neden olabilir.
CVE-2025-23334 (CVSS skoru: 5.9): Bu zayıflık, bir istek göndererek out-of-bounds read (sınır dışı okuma) gerçekleştirmeye olanak tanır.
Bu güvenlik açıklarının başarılı bir şekilde kötüye kullanılması, bilgi ifşası, uzaktan kod yürütme, hizmetin durdurulması ve CVE-2025-23319 durumunda veri değiştirme gibi sonuçlara yol açabilir. İlgili sorunlar, 25.07 sürümünde düzeltilmiştir.
Güvenlik Açıklarının Etkileri
Cloud güvenlik şirketi Wiz, bu üç güvenlik açığının bir arada kullanılmasının, bilgi sızdırma sorununu tam bir sistem zarara dönüştürebileceğini belirtmiştir. Bu durum, herhangi bir kimlik doğrulamasına ihtiyaç duymadan gerçekleşebilmektedir. Özellikle sorunlar, Python modelleri için inference request’leri yönetmek üzere tasarlanmış olan Python backend’inde yer almaktadır.
Wiz tarafından tanımlanan saldırı senaryosunda, kötü niyetli bir aktör, CVE-2025-23320 açığını kullanarak backend’in IPC shared memory region’unun tam ve özgün adını sızdırabilir. Bu durum, aslen özel olması gereken bir anahtardır. Ardından, kalan iki güvenlik açığından faydalanarak inference sunucusu üzerinde tam kontrol elde edebilir.
Kuruluşlar için Riskler
Bu durum, Triton’u AI/ML uygulamaları için kullanan kuruluşlar açısından kritik bir risk oluşturmaktadır. Başarılı bir saldırı, değerli AI modellerinin çalınmasına, hassas verilerin ifşasına, AI modelinin yanıtlarının manipüle edilmesine ve saldırganların ağda daha derine inmesine olanak sağlayabilir. Araştırmacılar, bu durumun ciddi sonuçlar doğurabileceğine dikkat çekmektedir.
NVIDIA’nın Ağustos ayında yayınladığı bülten, Triton Inference Server için CVE-2025-23310, CVE-2025-23311, ve CVE-2025-23317 gibi üç kritik hatayı da düzeltmiştir. Bu hataların başarılı bir şekilde kötüye kullanılması, uzaktan kod çalıştırma, belirli hizmetlerin durdurulması, bilgi ifşası ve veri manipülasyonu gibi sonuçlar doğurabilir.
Güncellemelerin Önemi
Şu ana kadar tespit edilen güvenlik açıklarının herhangi birinin pratikte kötüye kullanıldığına dair bir kanıt bulunmamaktadır. Ancak, kullanıcıların optimal koruma sağlamak için en son güncellemeleri uygulamaları tavsiye edilmektedir. Güncellemeler, mevcut zayıflıkları gidererek sistem güvenliğini artırmak için kritik bir adımdır.
Siber güvenlik alanında duyarlı olmak, tüm kullanıcılar ve kuruluşlar için önemli bir gerekliliktir. Triton Inference Server gibi büyük ölçekli platformlar üzerinde çalışan AI uygulamaları için, bu tür güvenlik açıklarının farkında olmak ve gerekli önlemleri almak, olası siber saldırılara karşı koruma sağlamak açısından oldukça mühimdir.
