Sicherheitslücken im Nvidia Triton Inference Server: Experten warnen vor Angreifern

Der Nvidia Triton Inference Server, eine essenzielle Komponente für das Betreiben verschiedener KI-Modelle, birgt aktuell Sicherheitslücken, die von Angreifern ausgenutzt werden können. Die Schwachstellen sind in fünf verschiedenen Vulnerabilitäten verankert, vier davon sind mit einem hohen Bedrohungsgrad eingestuft. Diese betreffen beispielsweise DoS-Angriffe, die zu Abstürzen des Servers führen könnten (wie z. B. CVE-2026-24146), sowie potenzielle Datenlecks (CVE-2026-24147 mit mittlerem Gefährdungsniveau). Die Schwachstelle r26.02 hingegen gilt als repariert; alle vorhergehenden Versionen sind demnach anfällig. Betroffen sind sämtliche Plattformen, auf denen der Triton Inference Server eingesetzt wird.

Ein besonders bedrohliches Szenario entsteht durch die Verbindung mit der Nvidia Data and AI Library (DALI), die in Deep-Learning-Kontexten Bild- und Videodaten verarbeitet. Durch unsaubere Datenverarbeitung in älteren DALI-Versionen kann Schadcode ins System gelangen und Systeme kompromittieren, eine Schwachstelle, die laut Entwicklern in der Version 2.0 behoben wurde. Alle vorhergehenden Ausgaben sind jedoch anfällig für diesen Angriffspunkt.

Derzeit fehlen konkrete Indizien für bereits stattgefundene Angriffe; dennoch mahnen Experten dringend zu einer zeitnahen Installation der reparierten Versionen, um potenzielle Risiken zu minimieren. Es ist noch unklar, welche Parameter Administratoren verwenden können, um bereits attackierte Systeme zu erkennen. Die Nvidia-Entwickler haben jedoch in einem Supportbeitrag detailliert die Installationsprozedur für die sichere Variante bereitgestellt.

Die Sicherheitslücken unterstreichen die Wichtigkeit kontinuierlicher Updates und einer sensiblen Sicherheitskultur im Umgang mit fortschrittlichen Technologien wie künstlicher Intelligenz.

Schlagwörter: Nvidia Triton + B. CVE-2026-24146 + r26.02

Wie bewerten Sie den Schreibstil des Artikels?