Shellorch Flaws는 AI 서버를 코드 실행 공격에 노출시킵니다 관련 IOC 4개 발견
Oligo Security Research 팀이 발견한 Torchserve의 중요한 취약점 세트 'ShelloTcorch’가 수만 개의 인터넷 노출 서버에 영향을 미치며 일부는 대규모 조직에 속합니다. Pytorch 모델을 제작하고 확장하는 데 인기있는 도구인 Torchserve는 Amazon과 Meta가 관리하고 주로 AI 모델 교육 및 개발을 위해 Amazon, Openai, Tesla, Azure, Google 및 Intel과 같은 대기업에 이르기까지 사용됩니다. 이 취약점은 0.3.0 ~ 0.8.1의 Torchserve 버전에서 무단 서버 액세스 및 원격 코드 실행(RCE)으로 이어질 수 있습니다.
Bleepingcomputer
ShellTorch flaws expose AI servers to code execution attacks
TorchServe’s important vulnerabilities set ‘shellotcorch’ found by the Oligo Security Research team affects tens of thousands of Internet exposure servers, and some belong to large organizations.Torchserve, a popular tool for producing and expanding the PyTorch model, is managed by Amazon and Meta and is mainly used for large companies such as Amazon, OpenAI, Tesla, Azure, Google and Intel.This vulnerability can lead to unauthorized server access and remote code execution (RCE) in the TorchServe version of 0.3.0 ~ 0.8.1.
https://www.bleepingcomputer.com/news/security/shelltorch-flaws-expose-ai-servers-to-code-execution-attacks/