国家网络安全通报中心:AI 绘图工具 ComfyUI 存多个高危漏洞,遭境外黑客利用攻击。
【国家网络安全通报中心:ComfyUI存在多个高危漏洞】ComfyUI 作为一款专为图像生成任务设计的 AI 绘图工具,通过将深度学习模型的工作流程简化为图形化节点,让用户操作更为直观和易于理解。近期,北京市网络与信息安全信息通报中心察觉,ComfyUI 存有任意文件读取、远程代码执行等多个历史高危漏洞。攻击者能够利用这些漏洞开展远程代码执行攻击,获取服务器权限,从而窃取系统数据。当下已有境外黑客组织借助 ComfyUI 漏洞对我国网络资产进行网络攻击,企图窃取重要敏感数据。
【免责声明】本文仅代表作者本人观点,与和讯网无关。和讯网站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。邮箱:news_center@staff.hexun.com
![乙级测绘资质证书[乙测资字11513208]](https://img.hexun.com/chzzzs.jpg){kind=link}
最新评论