NVIDIAは、広く導入されているTriton Inference Serverの8つの脆弱性に対するパッチを含む緊急セキュリティ情報を発表しました。これには、認証されていないリモート攻撃者がコード実行を可能にする重大な9.8 CVSSの認証回避が含まれています。
2026年5月18日にリリースされたこのアップデートは、過去2年間にプラットフォームを標的とした高い深刻度の欠陥が増加している傾向に従っています。
最も深刻な欠陥であるCVE-2026-24207(CVSS 9.8、CWE-288)は、認証を必要とせず、ユーザーのやり取りも必要とせず、低い複雑度でネットワークを悪用でき、実質的にはゼロバリアの侵入地点です。
成功した悪用により、単一の攻撃チェーンでコード実行、権限昇格、データ改ざん、サービス拒否、および情報開示が発生する可能性があります。
2番目の認証回避であるCVE-2026-24206(CVSS 7.3)は、同じCWE-288分類とリモート攻撃ベクトルを共有しており、主に権限昇格と情報開示を可能にします。研究者のHyeonjun Ahnが両方の欠陥を報告しました。
3つの追加の脆弱性がTritonのDALI(Data Augmentation Library for Inference)バックエンドに影響を与えます。これは推論ワークロード用のデータ前処理パイプラインを処理するコンポーネントです。
研究者のNavtej Kathuriaが3つのDALIバックエンド脆弱性をすべて責任を持って開示しました。これらの欠陥は以前のパターンと一致しています。研究者は以前、Tritonのパイソンバックエンド(CVE-2025-23319からCVE-2025-23334)の範囲外の書き込みと共有メモリ悪用チェーンを特定しており、これらは同様に完全なサーバーの乗っ取りを可能にしていました。
ブルテインを完成させるのは4つの追加のネットワーク悪用可能な欠陥です。CVE-2026-24209(CVSS 7.5)とCVE-2026-24208(CVSS 5.3)はパストトラバーサルの問題(CWE-22)であり、認証されていない攻撃者がサービス拒否を引き起こすために悪用できます。
どちらもコアのTritonサーバーコンポーネントに影響を与え、それぞれSarvesh PatilとMauritaniacoderによって報告されました。
deayzlによって報告されたCVE-2026-24210(CVSS 7.5、CWE-190)は整数オーバーフローで、認証情報がなくてもサーバーをクラッシュさせるようにトリガーでき、Tritonで以前に文書化された整数オーバーフロー DoS パターンと一致する戦術です。
公開時点では、野生での積極的な悪用は報告されていません。以前のTriton脆弱性のPoC コードが開示直後に公開されたことを考えると、セキュリティチームはCVE-2026-24207のパッチを重大な優先事項として扱うべきです。
翻訳元: https://cyberpress.org/nvidia-triton-server-flaw/