Sicherheitslücken: Nvidia rüstet KI-Werkzeuge gegen mögliche Attacken

Angreifer können an mehreren Sicherheitslücken in Nvidias KI-Plattform Triton Server und den KI-Frameworks AIStore und NeMo ansetzen, um Systeme zu attackieren. Im schlimmsten Fall kann Schadcode auf PCs gelangen. Patches stehen zum Download bereit.

Auch wenn es bislang noch keine Hinweise auf Attacken gibt, sollten Admins mit dem Patchen nicht zu lange zögern.

Geschlossene Lücken

AIStore Framework ist einem Beitrag zufolge auf allen Plattformen über zwei Schwachstellen (CVE-2025-33186 „hoch„, CVE-2025-33185 „mittel„) attackierbar. Die Lücken stecken in der AuthN-Komponente. Angreifer können sich nach erfolgreichen Attacken höhere Nutzerrechte verschaffen und auf eigentlich geschützte Daten zugreifen. Die Entwickler geben an, die Sicherheitsprobleme in der Ausgabe 3.31 gelöst zu haben. Alle vorigen Versionen sind verwundbar.

Eine weitere Warnmeldung zeigt die Lücken (CVE-2025-23361 „hoch„, CVE-2025-33178 „hoch„) in NeMo Framework auf. An diesen Stellen können Angreifer aufgrund von nicht ausreichenden Überprüfungen mittels bestimmter Eingaben Fehler provozieren. Dabei kann es zur Ausführung von Schadcode kommen, wonach Systeme in der Regel als vollständig kompromittiert gelten.

Davon sind alle Plattformen betroffen, auf denen NeMo Framework läuft. Die beiden Schwachstellen haben die Entwickler eigenen Angaben zufolge in der Version 2.5.0 geschlossen.

Nvidia Triton Interference Server ist den Entwicklern zufolge unter Linux und Windows von einer Sicherheitslücke bedroht (CVE-2025-33202 „mittel„). Eine erfolgreiche Attacke löst einen DoS-Zustand aus, sodass es mit hoher Wahrscheinlichkeit zu Abstürzen kommt. Dagegen soll die Ausgabe 25.09 gerüstet sein.

Im September dieses Jahres hat Nvidia Sicherheitsupdates für die KI-Plattformen DGX und HGX veröffentlicht.

(des)