英伟达Triton服务器曝关键漏洞

近日，Wiz研究人员在英伟达Triton推理服务器的Python后端发现三个漏洞（CVE-2025-23319 23320 23334）。攻击者可通过发送恶意推理请求，利用内存密钥泄露漏洞获取共享内存访问权限，结合输入验证缺失及远程代码执行（RCE）漏洞，最终无需认证即可完全控制服务器。此举可能导致托管的高价值AI模型被盗、敏感数据泄露、模型输出篡改及内网横向渗透。英伟达已发布补丁，要求全球超25000家客户立即将Triton服务器及Python后端升级至25.07版本。