中国领先的工业平台

返回贤集网 返回微头条
贤集网技术微头条APP获取

伺机窃取重要敏感数据!AI 绘图工具 ComfyUI 存在多个高危漏洞

 安全观察家

下载贤集网APP入驻自媒体

5月27日,国家网络安全通报中心发文称,AI绘图工具ComfyUI存在多个高危漏洞。

ComfyUI专为图像生成任务设计,能将深度学习模型工作流程简化为图形化节点。但北京市网络与信息安全信息通报中心发现,其存在任意文件读取、远程代码执行等多个历史高危漏洞,编号为CVE-2024-10099、CVE-2024-21574、CVE-2024-21575、CVE-2024-21576、CVE-2024-21577。

攻击者可利用这些漏洞实施远程代码执行攻击,获取服务器权限,进而窃取系统数据。目前已有境外黑客组织利用ComfyUI漏洞对中国网络资产实施网络攻击,伺机窃取重要敏感数据。

国家网络安全通报中心建议相关用户在确保安全的前提下,及时下载升级官方补丁堵塞漏洞,同时做好类似人工智能大模型应用的安全加固,发现遭攻击情况第一时间向当地公安机关报告。

最新回复
发布回复

为您推荐

热门交流