Avertissement: Modèles PyTorch vulnérables à l'exécution de code à distance via ShellTorch
Avertissement: Modèles PyTorch vulnérables à l'exécution de code à distance via ShellTorch
03 October 2023
Les chercheurs en cybersécurité ont révélé plusieurs failles de sécurité critiques dans l'outil TorchServe pour servir et mettre à l'échelle des modèles PyTorch qui pourraient être chaînés pour réaliser l'exécution de code à distance sur les systèmes affectés.
La société israélienne de sécurité des applications d'exécution Oligo, qui a fait la découverte, a inventé les vulnérabilités ShellTorch.
"Ces vulnérabilités [...] peut conduire à une télécommande à chaîne complète