國(guó)家網(wǎng)絡(luò)安全通報(bào)中心：ComfyUI存在多個(gè)高危漏洞

每經(jīng)AI快訊，5月27日，國(guó)家網(wǎng)絡(luò)安全通報(bào)中心：ComfyUI是一款A(yù)I繪圖工具，專(zhuān)為圖像生成任務(wù)設(shè)計(jì)，通過(guò)將深度學(xué)習(xí)模型的工作流程簡(jiǎn)化為圖形化節(jié)點(diǎn)，使用戶(hù)操作更加直觀和易于理解。近期，北京市網(wǎng)絡(luò)與信息安全信息通報(bào)中心發(fā)現(xiàn)，ComfyUI存在任意文件讀取、遠(yuǎn)程代碼執(zhí)行等多個(gè)歷史高危漏洞（CVE-2024-10099、CVE-2024-21574、CVE-2024-21575、CVE-2024-21576、CVE-2024-21577），攻擊者可利用上述漏洞實(shí)施遠(yuǎn)程代碼執(zhí)行攻擊，獲取服務(wù)器權(quán)限，進(jìn)而竊取系統(tǒng)數(shù)據(jù)。目前已有境外黑客組織利用ComfyUI漏洞對(duì)我網(wǎng)絡(luò)資產(chǎn)實(shí)施網(wǎng)絡(luò)攻擊，伺機(jī)竊取重要敏感數(shù)據(jù)。

建議相關(guān)用戶(hù)在確保安全的前提下，及時(shí)下載升級(jí)官方補(bǔ)丁堵塞漏洞，同時(shí)做好類(lèi)似人工智能大模型應(yīng)用的安全加固，確保網(wǎng)絡(luò)和數(shù)據(jù)安全，發(fā)現(xiàn)遭攻擊情況第一時(shí)間向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告。