國家網(wǎng)絡(luò)安全通報(bào)中心:AI 繪圖工具 ComfyUI 存在多個(gè)高危漏洞
IT之家 5 月 27 日消息,國家網(wǎng)絡(luò)安全通報(bào)中心今日發(fā)文����,稱 AI 繪圖工具 ComfyUI 存在多個(gè)高危漏洞��。
IT之家附國家網(wǎng)絡(luò)安全通報(bào)中心原文如下:
ComfyUI 是一款 AI 繪圖工具,專為圖像生成任務(wù)設(shè)計(jì)�,通過將深度學(xué)習(xí)模型的工作流程簡化為圖形化節(jié)點(diǎn)�,使用戶操作更加直觀和易于理解�。近期,北京市網(wǎng)絡(luò)與信息安全信息通報(bào)中心發(fā)現(xiàn)�����,ComfyUI 存在任意文件讀取����、遠(yuǎn)程代碼執(zhí)行等多個(gè)歷史高危漏洞(CVE-2024-10099、CVE-2024-21574���、CVE-2024-21575、CVE-2024-21576��、CVE-2024-21577)���,攻擊者可利用上述漏洞實(shí)施遠(yuǎn)程代碼執(zhí)行攻擊����,獲取服務(wù)器權(quán)限,進(jìn)而竊取系統(tǒng)數(shù)據(jù)����。目前已有境外黑客組織利用 ComfyUI 漏洞對我網(wǎng)絡(luò)資產(chǎn)實(shí)施網(wǎng)絡(luò)攻擊����,伺機(jī)竊取重要敏感數(shù)據(jù)����。
建議相關(guān)用戶在確保安全的前提下,及時(shí)下載升級官方補(bǔ)丁堵塞漏洞���,同時(shí)做好類似人工智能大模型應(yīng)用的安全加固,確保網(wǎng)絡(luò)和數(shù)據(jù)安全��,發(fā)現(xiàn)遭攻擊情況第一時(shí)間向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告����。
來源:IT之家
