B
今週中
NVIDIA Triton Inference Serverに、サービス拒否(DoS)や情報漏洩につながる5件の脆弱性
📌 一言でいうと
NVIDIA Triton Inference Serverに、サービス拒否(DoS)や情報漏洩につながる5件の脆弱性が発見されました。CVE-2026-24146、CVE-2026-24173、CVE-2026-24174、CVE-2026-24175はCVSS v3.1でスコア7.5(高)と評価されており、リモートからサーバーをクラッシュさせる可能性があります。NVIDIAは修正済みのバージョン「r26.02」への更新を推奨しています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🏢影響範囲
NVIDIA Triton Inference Serverを利用してAI推論モデルを運用している組織・企業
✅該当時の対応
最新バージョンである「Triton Inference Server r26.02」へ速やかにアップデートすることを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】NVIDIA Triton Inference Server 脆弱性(CVE-2026-24146他)対応について
お疲れさまです。NVIDIA Triton Inference Serverの脆弱性に関する情報共有です。
■ 概要
AI推論サーバー「NVIDIA Triton Inference Server」において、DoS攻撃や情報漏洩を招く5件の脆弱性が公開されました。特に4件の脆弱性(CVE-2026-24146, 24173, 24174, 24175)はCVSS v3.1でスコア7.5(高)とされており、細工されたリクエストによりサーバーがクラッシュする恐れがあります。
■ 影響範囲
- 対象製品: NVIDIA Triton Inference Server
- 修正済みバージョン: r26.02
■ 対応手順
1. 現在利用しているTriton Inference Serverのバージョンを確認してください。
2. ソースリポジトリより最新版(r26.02以降)へアップデートを適用してください。
■ 参考情報
- NVIDIA 公式セキュリティアドバイザリ
- GitHub: triton-inference-server/server
対応優先度: 高
対応期限: 速やかに適用を検討してください
お疲れさまです。NVIDIA Triton Inference Serverの脆弱性に関する情報共有です。
■ 概要
AI推論サーバー「NVIDIA Triton Inference Server」において、DoS攻撃や情報漏洩を招く5件の脆弱性が公開されました。特に4件の脆弱性(CVE-2026-24146, 24173, 24174, 24175)はCVSS v3.1でスコア7.5(高)とされており、細工されたリクエストによりサーバーがクラッシュする恐れがあります。
■ 影響範囲
- 対象製品: NVIDIA Triton Inference Server
- 修正済みバージョン: r26.02
■ 対応手順
1. 現在利用しているTriton Inference Serverのバージョンを確認してください。
2. ソースリポジトリより最新版(r26.02以降)へアップデートを適用してください。
■ 参考情報
- NVIDIA 公式セキュリティアドバイザリ
- GitHub: triton-inference-server/server
対応優先度: 高
対応期限: 速やかに適用を検討してください
Subject: [Security Advisory] NVIDIA Triton Inference Server Vulnerabilities (CVE-2026-24146 et al.)
Dear Team,
This is a notification regarding multiple vulnerabilities identified in the NVIDIA Triton Inference Server.
■ Overview
Five vulnerabilities have been disclosed, primarily leading to Denial of Service (DoS) and information disclosure. CVE-2026-24146, CVE-2026-24173, CVE-2026-24174, and CVE-2026-24175 have been assigned a CVSS v3.1 base score of 7.5 (High), as crafted requests can cause the server to crash.
■ Scope
- Affected Product: NVIDIA Triton Inference Server
- Fixed Version: r26.02
■ Remediation Steps
1. Verify the current version of the Triton Inference Server in use.
2. Update to the latest version (r26.02 or newer) via the official source repository.
■ Reference
- NVIDIA Official Security Advisory
- GitHub: triton-inference-server/server
Priority: High
Deadline: Immediate action recommended
Dear Team,
This is a notification regarding multiple vulnerabilities identified in the NVIDIA Triton Inference Server.
■ Overview
Five vulnerabilities have been disclosed, primarily leading to Denial of Service (DoS) and information disclosure. CVE-2026-24146, CVE-2026-24173, CVE-2026-24174, and CVE-2026-24175 have been assigned a CVSS v3.1 base score of 7.5 (High), as crafted requests can cause the server to crash.
■ Scope
- Affected Product: NVIDIA Triton Inference Server
- Fixed Version: r26.02
■ Remediation Steps
1. Verify the current version of the Triton Inference Server in use.
2. Update to the latest version (r26.02 or newer) via the official source repository.
■ Reference
- NVIDIA Official Security Advisory
- GitHub: triton-inference-server/server
Priority: High
Deadline: Immediate action recommended