One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8391074 |
| Date de publication | 2023-10-03 21:54:00 (vue: 2023-10-03 17:07:12) |
| Titre | AVERTISSEMENT: les modèles Pytorch vulnérables à l'exécution du code distant via Shelltorch Warning: PyTorch Models Vulnerable to Remote Code Execution via ShellTorch |
| Texte | Les chercheurs en cybersécurité ont divulgué de multiples défauts de sécurité critiques dans l'outil Torchserve pour servir et mettre à l'échelle des modèles Pytorch qui pourraient être enchaînés pour réaliser une exécution de code à distance sur les systèmes affectés.
La société de sécurité des applications d'exécution basée à Israël, Oligo, qui a fait la découverte, a inventé les vulnérabilités shelltorch.
"Ces vulnérabilités [...] peuvent conduire à une télécommande à la chaîne complète
Cybersecurity researchers have disclosed multiple critical security flaws in the TorchServe tool for serving and scaling PyTorch models that could be chained to achieve remote code execution on affected systems. Israel-based runtime application security company Oligo, which made the discovery, has coined the vulnerabilities ShellTorch. "These vulnerabilities [...] can lead to a full chain Remote |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | achieve affected application based can chain chained code coined company could critical cybersecurity disclosed discovery execution flaws full has have israel lead made models multiple oligo pytorch remote researchers runtime scaling security serving shelltorch systems these the torchserve tool for vulnerabilities vulnerabilities shelltorch vulnerable warning: which |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.