技術的な説明
NVIDIA TensorRT-LLM (TRT-LLM) の3つの安全でないデシリアライゼーション脆弱性が2026年5月20日にNVDに公開されました。CVE-2025-33255 (CVSS 7.5 High) はMPIサーバーコンポーネントに影響し、CVE-2026-24163 (CVSS 7.5 High) はRPCテストに影響し、CVE-2026-24142 (CVSS 6.3 Medium) はデシリアライゼーションおよび安全でないシリアライズされたハンドルに関連しています。3つすべてにより、攻撃者は安全でないデシリアライゼーションを引き起こすことができ、コード実行、サービス拒否、データ改ざん、および情報開示につながる可能性があります。TRT-LLMはNVIDIAが広く展開している大規模言語モデル推論用の最適化ライブラリで、本番LLMサービス環境で使用されています。脆弱性はNVDの説明によると「あらゆるプラットフォーム」に影響します。
攻撃経路
TRT-LLM MPIサーバーまたはRPCテストインターフェースに到達できる攻撃者は、悪意のあるシリアライズされたデータを送信して安全でないデシリアライゼーションをトリガーできます。悪用が成功すると、TRT-LLMプロセスのコンテキストで任意のコードを実行したり、モデル出力または構成を改ざんしたり、サービス拒否を引き起こしたり、機密情報 (モデル重み、推論データ、認証情報) を開示したりできます。攻撃面はTRT-LLMの展開方法に依存します。クラウドホスト型LLMサービングエンドポイント、オンプレミス推論サーバー、エッジAIデプロイメント、または研究クラスター。TRT-LLMサービスが信頼されていないネットワークに露出している、またはユーザー提供のシリアライズされた入力を受け入れている場合、悪用リスクは高まります。
影響を受けるシステム
LLM推論にNVIDIA TensorRT-LLMを使用するあらゆるデプロイメント。クラウドLLMサービングプラットフォーム、オンプレミスAIインフラストラクチャ、エッジAIデプロイメント、および研究環境が含まれます。本番モデルサービング用にTRT-LLMを使用する組織 (たとえば、顧客向けチャットボット、内部AIエージェント、コード生成サービス) は、これらを重大な脆弱性として扱う必要があります。AIインフラストラクチャチームは、TRT-LLMサービスがネットワークアクセス可能かどうか、信頼されていないソースからのシリアライズされた入力を受け入れるかどうか、およびTRT-LLMプロセスが実行される権限レベルを監査する必要があります。
緩和策
NVIDIAは2026年5月20日の時点で、NVDレコードにパッチの詳細をまだ公開していません。組織はNVIDIAセキュリティ情報誌でパッチとワークアラウンドを監視する必要があります。暫定的な軽減策: TRT-LLM MPIおよびRPCインターフェースへのネットワークアクセスを制限 (ファイアウォールルール、ネットワークセグメンテーション)、TRT-LLMに渡す前にシリアライズされた入力を検証およびサニタイズ、最小権限サービスアカウントでTRT-LLMプロセスを実行、異常なデシリアライゼーション動作を検出するためにランタイム監視を実装。本番LLMサービング用に、推論レイヤーに到達する前にリクエストを検証およびフィルタリングするAPIゲートウェイの後ろにTRT-LLMを配置することを検討してください。