Nvidia修補AI推論伺服器Triton高風險DoS漏洞

Nvidia公告修補Linux版Triton推論伺服器（Inference Server）兩項高風險漏洞，分別為CVE-2025-33211與CVE-2025-33201。若遭攻擊者利用，可能使推論作業在執行過程中發生錯誤並中止，進而造成阻斷服務（Denial of Service，DoS），影響AI模型及相關應用的正常運作。

CVE-2025-33211的問題源於Triton推論伺服器對輸入資料中指定的數量（specified quantity）驗證不足。攻擊者可藉由提交特製輸入，使系統在處理階段觸發例外狀況，導致推論服務無法正常運作。

CVE-2025-33201則與伺服器在面對異常大型payload時的檢查邏輯不足有關。Nvidia指出，若攻擊者送出的大量資料超過伺服器單次請求可安全處理範圍，可能使系統無法承受負荷而中止，同樣會導致阻斷服務（DoS）。

兩項漏洞的CVSS風險分數皆為7.5分，影響Linux版Triton推論伺服器25.10以前的所有版本。Nvidia建議使用者立即透過GitHub下載並更新至25.10，以完成修補。

Nvidia同時提醒管理人員參考官方的「安全部署注意事項」，檢視推論環境是否存在多餘暴露面或其他部署風險，以降低遭攻擊者利用的機會。