Investigadores advierten sobre vulnerabilidades críticas en Nvidia Triton Inference Server y consejos para aplicar las últimas actualizaciones

Seguridad en riesgo: vulnerabilidades críticas en Nvidia Triton Inference Server pueden afectar sistemas Linux y Windows. Descubre cómo protegerte.

Investigadores en seguridad advierten sobre vulnerabilidades críticas en Nvidia Triton Inference Server, un software utilizado para desplegar modelos de inteligencia artificial como PyTorch y TensorFlow, empleados en tareas como generación de imágenes y traducción de idiomas. Las versiones recientes han corregido un total de 17 fallos de seguridad. Aunque no se conocen ataques en curso, las vulnerabilidades siguen representando un riesgo importante para sistemas Linux y Windows.

De las vulnerabilidades corregidas, tres han sido calificadas como críticas (CVE-2025-23310, CVE-2025-23311, CVE-2025-23317) y pueden permitir a un atacante ejecutar código malicioso mediante solicitudes HTTP manipuladas, causando generalmente caídas del sistema y facilitando la instalación de malware. Además, se han identificado otros tres errores (CVE-2025-23319, CVE-2025-23320, CVE-2025-23334) considerados de alto y medio riesgo, que podrían combinarse para acceder a memoria protegida, obtener claves de cifrado y ejecutar código malicioso en los sistemas afectados.

Los desarrolladores han lanzado las versiones 25.05, 25.06 y 25.07 de Triton Inference Server, en las que han solucionado estas vulnerabilidades. Sin embargo, los expertos en seguridad recomiendan a las personas responsables de sistemas aplicar las actualizaciones con prontitud para reducir la exposición a posibles ataques que puedan explotar estas brechas.