NVIDIA Riva被曝存在严重安全漏洞

近日，据外媒报道，英伟达的人工智能语音和翻译服务Riva框架存在严重的安全漏洞，导致云环境容易受到未经授权的访问和利用。两处关键漏洞分别为cve -2025-23242和cve -2025-23243，，影响2.18.0以下版本的Linux云部署。由于默认容器配置缺陷，gRPC（50051端口）和Triton推理服务器（8000-8002端口）端点暴露于公网，且缺乏强制身份验证机制。攻击者可借此绕过认证直接访问敏感API，滥用GPU资源执行任意推理请求以及窃取专有AI模型或发起DoS攻击。