close notice<\/p>\n
\n This article is also available in It was translated with technical assistance and editorially reviewed before publication.\n <\/p>\n \n Don\u2019t show this again.\n<\/p>\n Nach erfolgreichen Attacken k\u00f6nnen Angreifer Nvidia Triton Inference Server abst\u00fcrzen lassen. Auf Systeme mit DALI kann Schadcode gelangen. Auch wenn es zurzeit noch keine Hinweise auf Attacken gibt, sollten Admins die reparierten Versionen zeitnah installieren.<\/p>\n Weiterlesen nach der Anzeige<\/p>\n KI-Tools als Angriffspunkt<\/p>\n Triton Inference Server hilft beim Aufsetzen verschiedener KI-Modelle. DALI verarbeitet unter anderem Bilder und Videos im Deep-Learning-Kontext. Derzeit ist unklar, an welchen Parametern Admins bereits attackierte Computer erkennen k\u00f6nnen.<\/p>\n Wie aus einer Warnmeldung hervorgeht<\/a>, ist Triton Inference Server \u00fcber insgesamt f\u00fcnf Sicherheitsl\u00fccken angreifbar. Vier Schwachstellen sind mit dem Bedrohungsgrad \u201ehoch\u201c eingestuft. Aufgrund von unzureichenden \u00dcberpr\u00fcfungen k\u00f6nnen Angreifer mit bestimmten Anfragen DoS-Zust\u00e4nde und somit Abst\u00fcrze ausl\u00f6sen (etwa CVE-2026-24146). Au\u00dferdem k\u00f6nnen Informationen leaken (CVE-2026-24147 \u201emittel\u201c).<\/p>\n Dagegen ist den Entwicklern zufolge die Version r26.02 ger\u00fcstet. Alle vorigen Ausgaben seien verwundbar. Davon sind alle Plattformen betroffen, auf denen Triton Inference Server l\u00e4uft.<\/p>\n Weil DALI nicht vertrauensw\u00fcrdige Daten verarbeitet, kann Schadcode auf Systeme gelangen und diese kompromittieren. Dieses Sicherheitsproblem haben die Entwickler eigenen Angaben zufolge in der Ausgabe 2.0 gel\u00f6st. Alle vorigen Versionen seien \u00fcber den geschilderten Weg angreifbar, warnen die Entwickler in einer Meldung<\/a>. Wie die Installation vonstattengeht, steht in einem Supportbeitrag<\/a>. Die Softwareschwachstellen betreffen alle Plattformen.<\/p>\n
\n English<\/a>.<\/p>\n