本站5月27日消息,今日,國家網絡安全通報中心發布通報,稱AI繪圖工具ComfyUI存在多個高危漏洞。
據了解,ComfyUI存在任意文件讀取、遠程代碼執行等多個歷史高危漏洞(CVE-2024-10099、CVE-2024-21574、CVE-2024-21575、CVE-2024-21576、CVE-2024-21577),攻擊者可利用上述漏洞實施遠程代碼執行攻擊,獲取服務器權限,進而竊取系統數據。
官方表示,目前已有境外黑客組織利用ComfyUI漏洞對我網絡資產實施網絡攻擊,伺機竊取重要敏感數據。
該中心建議,相關用戶在確保安全的前提下,及時下載升級官方補丁堵塞漏洞,同時做好類似人工智能大模型應用的安全加固,確保網絡和數據安全,發現攻擊時第一時間向公安機關報告。
據悉,ComfyUI專為圖像生成任務設計,通過將深度學習模型的工作流程簡化為圖形化節點,使用戶操作更加直觀和易于理解。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
