官方通报ComfyUI存多个高危漏洞:已被境外黑客利用对我国网络实施攻击
快科技5月27日消息,今日,国家网络安全通报中心发布通报,称AI绘图工具ComfyUI存在多个高危漏洞。
据了解,ComfyUI存在任意文件读取、远程代码执行等多个历史高危漏洞(CVE-2024-10099、CVE-2024-21574、CVE-2024-21575、CVE-2024-21576、CVE-2024-21577),攻击者可利用上述漏洞实施远程代码执行攻击,获取服务器权限,进而窃取系统数据。
官方表示,目前已有境外黑客组织利用ComfyUI漏洞对我网络资产实施网络攻击,伺机窃取重要敏感数据。
该中心建议,相关用户在确保安全的前提下,及时下载升级官方补丁堵塞漏洞,同时做好类似人工智能大模型应用的安全加固,确保网络和数据安全,发现攻击时第一时间向公安机关报告。
据悉,ComfyUI专为图像生成任务设计,通过将深度学习模型的工作流程简化为图形化节点,使用户操作更加直观和易于理解。
“特别声明:以上作品内容(包括在内的视频、图片或音频)为凤凰网旗下自媒体平台“大风号”用户上传并发布,本平台仅提供信息存储空间服务。
Notice: The content above (including the videos, pictures and audios if any) is uploaded and posted by the user of Dafeng Hao, which is a social media platform and merely provides information storage space services.”
相关知识
全面揭秘疫情下医疗网络安全风险!超 80% 健康 App 有高危漏洞,暴力攻击单日 80 万次
揭秘网络安全漏洞及其利用实例
中国网络空间安全协会发文呼吁安全审查英特尔产品:漏洞频发、故障率高
医院小程序安全漏洞引发网警重视,落实整改与防范措施
医院小程序安全漏洞问题与网警建议
什么是零日漏洞?如何防范它带来的危害?一文揭秘
医院小程序漏洞事件:安全隐患与网警提醒
成人玩具商被曝安全漏洞上热搜,国内现存超137万家情趣用品相关企业
中国网络空间安全协会发文呼吁安全审查英特尔产品
研究人员披露GE HealthCare超声波医疗设备漏洞,能被用于部署恶意程序
网址: 官方通报ComfyUI存多个高危漏洞:已被境外黑客利用对我国网络实施攻击 https://m.trfsz.com/newsview1816812.html
