快科技5月27日消息，今日，國(guó)家網(wǎng)絡(luò)安全通報(bào)中心發(fā)布通報(bào)，稱AI繪圖工具ComfyUI存在多個(gè)高危漏洞。

據(jù)了解，ComfyUI存在任意文件讀取、遠(yuǎn)程代碼執(zhí)行等多個(gè)歷史高危漏洞（CVE-2024-10099、CVE-2024-21574、CVE-2024-21575、CVE-2024-21576、CVE-2024-21577），攻擊者可利用上述漏洞實(shí)施遠(yuǎn)程代碼執(zhí)行攻擊，獲取服務(wù)器權(quán)限，進(jìn)而竊取系統(tǒng)數(shù)據(jù)。

官方表示，目前已有境外黑客組織利用ComfyUI漏洞對(duì)我網(wǎng)絡(luò)資產(chǎn)實(shí)施網(wǎng)絡(luò)攻擊，伺機(jī)竊取重要敏感數(shù)據(jù)。

該中心建議，相關(guān)用戶在確保安全的前提下，及時(shí)下載升級(jí)官方補(bǔ)丁堵塞漏洞，同時(shí)做好類似人工智能大模型應(yīng)用的安全加固，確保網(wǎng)絡(luò)和數(shù)據(jù)安全，發(fā)現(xiàn)攻擊時(shí)第一時(shí)間向公安機(jī)關(guān)報(bào)告。

據(jù)悉，ComfyUI專為圖像生成任務(wù)設(shè)計(jì)，通過(guò)將深度學(xué)習(xí)模型的工作流程簡(jiǎn)化為圖形化節(jié)點(diǎn)，使用戶操作更加直觀和易于理解。

“特別聲明：以上作品內(nèi)容(包括在內(nèi)的視頻、圖片或音頻)為鳳凰網(wǎng)旗下自媒體平臺(tái)“大風(fēng)號(hào)”用戶上傳并發(fā)布，本平臺(tái)僅提供信息存儲(chǔ)空間服務(wù)。

Notice: The content above (including the videos, pictures and audios if any) is uploaded and posted by the user of Dafeng Hao, which is a social media platform and merely provides information storage space services.”

相關(guān)知識(shí)

全面揭秘疫情下醫(yī)療網(wǎng)絡(luò)安全風(fēng)險(xiǎn)！超 80% 健康 App 有高危漏洞，暴力攻擊單日 80 萬(wàn)次
揭秘網(wǎng)絡(luò)安全漏洞及其利用實(shí)例
中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)發(fā)文呼吁安全審查英特爾產(chǎn)品：漏洞頻發(fā)、故障率高
醫(yī)院小程序安全漏洞引發(fā)網(wǎng)警重視，落實(shí)整改與防范措施
醫(yī)院小程序安全漏洞問(wèn)題與網(wǎng)警建議
什么是零日漏洞？如何防范它帶來(lái)的危害？一文揭秘
醫(yī)院小程序漏洞事件：安全隱患與網(wǎng)警提醒
成人玩具商被曝安全漏洞上熱搜，國(guó)內(nèi)現(xiàn)存超137萬(wàn)家情趣用品相關(guān)企業(yè)
中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)發(fā)文呼吁安全審查英特爾產(chǎn)品
研究人員披露GE HealthCare超聲波醫(yī)療設(shè)備漏洞，能被用于部署惡意程序

網(wǎng)址: 官方通報(bào)ComfyUI存多個(gè)高危漏洞：已被境外黑客利用對(duì)我國(guó)網(wǎng)絡(luò)實(shí)施攻擊 http://m.u1s5d6.cn/newsview1816812.html