2025 年 8 月 4 日消息，NVIDIA 旗下的 Triton 推理服务器（一款支持 Windows 和 Linux 系统、用于大规模运行 AI 模型的开源平台）被曝出一系列安全漏洞。这些漏洞一旦被利用，攻击者有可能完全接管存在漏洞的服务器。

Wiz 安全公司的研究员 Ronen Shustin 和 Nir Ohfeld 在今日发布的报告中指出：“如果将这些漏洞串联利用，远程未授权攻击者有可能获得服务器的完全控制权，实现远程代码执行（RCE）。”

【漏洞详情速览】

此次曝光的漏洞包括以下三个：

• CVE-2025-23319（CVSS 评分 8.1）：存在于 Python 后端，攻击者可通过发送特定请求造成越界写入

• CVE-2025-23320（CVSS 评分 7.5）：同样位于 Python 后端，攻击者发送超大请求可突破共享内存限制

• CVE-2025-23334（CVSS 评分 5.9）：Python 后端漏洞，攻击者发送请求可引发越界读取

成功利用这些漏洞可能导致多种危害：信息泄露、远程代码执行、拒绝服务攻击等，其中 CVE-2025-23319 还可能造成数据篡改。目前，这些问题已在 25.07 版本中修复。

这家云安全公司表示，这三个漏洞组合起来，能让攻击者从单纯的信息泄露升级为完全控制系统，且整个过程无需任何登录凭证。

【漏洞根源与攻击路径】

这些漏洞的根源在于 Triton 的 Python 后端 —— 该组件负责处理来自 PyTorch、TensorFlow 等主流 AI 框架的 Python 模型推理请求。

Wiz 描述的攻击流程显示，攻击者可先利用 CVE-2025-23320 漏洞，泄露后端内部 IPC 共享内存区域的完整唯一名称（这一关键信息本应保密），随后借助另外两个漏洞获得推理服务器的完全控制权。

研究员强调：“对于使用 Triton 部署 AI/ML 系统的企业来说，这是极高风险。成功的攻击可能导致珍贵的 AI 模型被盗、敏感数据泄露、AI 模型响应被篡改，甚至让攻击者以此为跳板深入渗透整个网络。”

此外，NVIDIA 在 8 月发布的 Triton 推理服务器安全公告中，还提及修复了另外三个高危漏洞（CVE-2025-23310、CVE-2025-23311、CVE-2025-23317）。这些漏洞若被利用，同样可能导致远程代码执行、拒绝服务、信息泄露和数据篡改。

尽管目前尚无证据表明这些漏洞已被实际利用，但建议所有用户尽快安装最新更新以确保安全。

详细漏洞信息：

揭秘NVIDIA Triton漏洞链：从信息泄露到AI服务器接管——CVE-2025-23319深度解析

推荐 网络安全资讯：