August 5, 2025
นิตยสารออนไลน์ SecurityWeek รายงานว่า บริษัท Wiz ซึ่งเชี่ยวชาญด้าน Cloud Security ค้นพบว่า
สามารถประกอบช่องโหว่ CVE-2025-23319, CVE-2025-23320, และ CVE-2025-23334 ของ
nVidia Triton Inference Server
เข้าด้วยกัน แล้วทำ Remote Code-Execution (RCE) เข้ายึดเครื่อง server ได้
แม้ช่องโหว่เหล่านี้ ด้วยตัวเองอิสระ จะมีความรุนแรงเพียงแค่ “สูง” หรือ “ปานกลาง” เท่านั้น
nVidia Triton Inference Server เป็น open-source software ที่ใช้ deploy บรรดา AI model ต่างๆ ลงบน GPU
nVidia ได้ออก update แก้ไขช่องโหว่เหล่านี้และอื่นๆ รวม 17 รายการ แล้วเมื่อ 2025-08-04
จึงแจ้งมาเพื่อทราบ,
ภาคผนวก:
อ่านประกาศของ nVidia ได้ที่:
https://nvidia.custhelp.com/app/answers/detail/a_id/5687
อ่านข่าวฉบับเต็มของ SecurityWeek ได้ที่:
https://www.securityweek.com/nvidia-triton-vulnerabilities-pose-big-risk-to-ai-models
อ่านรายละเอียดทางเทคนิคของช่องโหว่จาก Wiz ได้ที่:
https://www.wiz.io/blog/nvidia-triton-cve-2025-23319-vuln-chain-to-ai-server