Nvidia hat Sicherheitsupdates für zwei weit verbreitete KI-Werkzeuge veröffentlicht: den Triton Inference Server und die Deep-Learning-Bibliothek DALI. Mehrere entdeckte Schwachstellen könnten Angreifern ermöglichen, Systeme zum Absturz zu bringen oder Schadcode einzuschleusen. Administratoren sollten die bereitgestellten Patches zeitnah einspielen, auch wenn bislang keine aktiven Angriffe bekannt sind.
Nvidia Triton Inference Server von mehreren Sicherheitslücken betroffen
Der Nvidia Triton Inference Server wird in Unternehmen und Forschungseinrichtungen genutzt, um verschiedene KI-Modelle produktiv bereitzustellen und auszuführen. Laut Nvidia ist die Software derzeit über fünf Sicherheitslücken angreifbar.
Vier der Schwachstellen wurden mit dem Schweregrad „hoch“ bewertet. Ursache sind laut Hersteller unzureichende Prüfmechanismen bei bestimmten Anfragen. Dadurch könnten Angreifer sogenannte Denial-of-Service-Angriffe (DoS) auslösen und Server gezielt zum Absturz bringen.
Zu den gemeldeten Schwachstellen zählen unter anderem:
Kritische Risiken im Überblick
- CVE-2026-24146: Kann Abstürze durch manipulierte Anfragen verursachen
- CVE-2026-24147: Ermöglicht potenziell das Auslesen sensibler Informationen
Betroffen sind sämtliche Plattformen, auf denen Triton Inference Server betrieben wird – unabhängig vom Betriebssystem oder der eingesetzten Hardware.
Sichere Version verfügbar
Nach Angaben von Nvidia ist der Triton Inference Server erst ab Version r26.02 gegen die gemeldeten Schwachstellen abgesichert. Alle älteren Versionen gelten als verwundbar.
DALI: Risiko durch Schadcode bei Verarbeitung unvertrauenswürdiger Daten
Auch Nvidia DALI (Data Loading Library), eine Bibliothek zur schnellen Verarbeitung von Bild- und Videodaten für Deep-Learning-Anwendungen, weist eine schwerwiegende Sicherheitslücke auf.
Da DALI häufig große Mengen externer oder nicht vollständig verifizierter Daten verarbeitet, eröffnet die Schwachstelle ein mögliches Einfallstor für Schadcode. Im schlimmsten Fall könnten Angreifer kompromittierte Daten einschleusen und dadurch betroffene Systeme übernehmen.
Update auf Version 2.0 empfohlen
Nvidia gibt an, das Problem mit DALI Version 2.0 behoben zu haben. Auch hier sind laut Hersteller sämtliche früheren Versionen betroffen.
Die Sicherheitslücke betrifft ebenfalls alle unterstützten Plattformen.
Derzeit keine Hinweise auf laufende Angriffe
Bislang liegen keine öffentlichen Berichte über aktive Ausnutzung der Schwachstellen vor. Dennoch empfiehlt sich aus Sicht von IT-Sicherheitsexperten ein schnelles Handeln, da Sicherheitslücken in KI-Infrastrukturen zunehmend in den Fokus von Angreifern geraten.
Derzeit hat Nvidia keine konkreten Indikatoren veröffentlicht, anhand derer Administratoren bereits kompromittierte Systeme eindeutig identifizieren könnten.
Nvidia verstärkt Schutz seiner KI-Plattformen
Die aktuellen Patches sind Teil einer breiteren Sicherheitsstrategie des Unternehmens. Bereits im Februar hatte Nvidia Updates für weitere KI-Entwicklungswerkzeuge wie Megatron Bridge und das NeMO Framework veröffentlicht, um dort mögliche Schadcode-Angriffe zu verhindern.
Fazit
Mit den Sicherheitsupdates für DALI und Triton Inference Server reagiert Nvidia auf mehrere ernstzunehmende Schwachstellen in zentralen KI-Komponenten. Unternehmen und Administratoren, die Nvidia-KI-Infrastruktur produktiv einsetzen, sollten die bereitgestellten Updates kurzfristig installieren, um Ausfälle und potenzielle Kompromittierungen ihrer Systeme zu vermeiden.
