كشف باحثون في شركة Wiz عن مجموعة من الثغرات الأمنية في خوادم NVIDIA Triton Inference Server، وهي منصة مفتوحة المصدر لتشغيل نماذج الذكاء الاصطناعي على نطاق واسع في أنظمة ويندوز ولينكس. وأفاد التقرير بأن استغلال هذه الثغرات بشكل متسلسل يمكن أن يتيح لمهاجم عن بُعد، دون الحاجة إلى مصادقة، السيطرة الكاملة على الخادم وتنفيذ تعليمات برمجية عن بُعد (RCE).
تفاصيل الثغرات المُكتشفة
جاءت الثغرات التي تم الإبلاغ عنها ضمن النشرة الأمنية لشهر أغسطس على النحو التالي:
-
CVE-2025-23319 (درجة CVSS: 8.1): ثغرة في مكون Python backend يمكن أن تؤدي إلى كتابة بيانات خارج حدود الذاكرة عبر طلب مخصص.
-
CVE-2025-23320 (درجة CVSS: 7.5): ثغرة تتيح تجاوز حدود الذاكرة المشتركة عبر إرسال طلب ضخم للغاية.
-
CVE-2025-23334 (درجة CVSS: 5.9): ثغرة تتيح قراءة بيانات خارج حدود الذاكرة.
ووفقًا للباحثين، فإن استغلال هذه الثغرات مجتمعة قد يؤدي إلى تسريب المعلومات، وتنفيذ التعليمات البرمجية عن بُعد، وهجمات تعطيل الخدمة (DoS)، والتلاعب بالبيانات، خاصة في حالة الثغرة CVE-2025-23319. وقد تم إصدار تصحيحات لهذه الثغرات في الإصدار 25.07 من خادم Triton.
استغلال متسلسل يقود إلى السيطرة الكاملة
أوضح الباحثان رونين شوستين ونير أوفيلد أن جذور المشكلة تكمن في مكون Python backend، وهو المسؤول عن معالجة طلبات الاستدلال لنماذج الذكاء الاصطناعي التي تعمل باستخدام أطر مثل PyTorch وTensorFlow.
ووفقًا للهجوم المفترض، يمكن للمهاجم استغلال الثغرة CVE-2025-23320 للحصول على الاسم الكامل والفريد لمنطقة الذاكرة المشتركة الخاصة بنظام الاتصال الداخلي (IPC)، وهي معلومة كان يفترض أن تبقى سرية، ومن ثم استخدام الثغرتين الأخريين للسيطرة الكاملة على الخادم.
تهديد بالغ للمؤسسات العاملة في مجال الذكاء الاصطناعي
أكد التقرير أن هذا النوع من الهجمات يمثل خطرًا حرجًا على المؤسسات التي تستخدم منصة Triton في تطبيقات الذكاء الاصطناعي وتعلم الآلة، حيث قد يؤدي إلى سرقة نماذج الذكاء الاصطناعي، وتسريب بيانات حساسة، والتلاعب في نتائج النماذج، بل وتوفير نقطة انطلاق للمهاجمين للانتشار داخل الشبكات المستهدفة.
ثغرات حرجة إضافية تم إصلاحها
كما تضمن التحديث الأمني من NVIDIA تصحيحات لثلاث ثغرات حرجة أخرى هي: CVE-2025-23310 وCVE-2025-23311 وCVE-2025-23317، والتي يمكن أن تؤدي في حال استغلالها إلى تنفيذ تعليمات برمجية عن بُعد، وتعطيل الخدمة، وتسريب البيانات، وتعديل محتوى البيانات.
ورغم عدم ورود أي دلائل على استغلال هذه الثغرات فعليًا حتى الآن، إلا أن التوصية الأمنية تدعو جميع المستخدمين إلى تحديث أنظمتهم فورًا للحصول على الحماية المثلى.
