专栏名称: 奇安信 CERT

为企业级用户提供高危漏洞、重大安全事件安全风险通告和相关产品解决方案。

目录

相关文章推荐

创投学社 · 【理财】券商新客理财，年化5%以上！让你的闲 ... · 22 小时前

格上财富 · 越来越多商场，开始被抛弃了 · 昨天

格上财富 · 揭榜！最新全国100强城市排行 · 2 天前

格上财富 · 为啥伊朗这些年给人的感觉是越来越弱了？ · 昨天

简七读财 · 省了800元，亏了2万块 · 昨天

51好读 › 专栏 › 奇安信 CERT

【已复现】Ollama 远程代码执行漏洞(CVE-2024-37032)安全风险通告第二次更新

奇安信 CERT · 公众号 · · 2024-06-27 16:30

正文

请到「今天看啥」查看全文

技术细节状态

已公开

危害描述： 在没有身份验证的Ollama服务器上，攻击者可通过操控服务器接口下载恶意文件，从而导致远程代码执行。

0 1

漏洞详情

> > > >

影响组件

Ollama 是一款开源 AI 模型项目，Ollama 旨在简化打包和部署 AI 模型的过程。

> > > >

漏洞描述

近日，奇安信CERT监测到官方修复 Ollama 远程代码执行漏洞(CVE-2024-37032) ，在没有强制身份验证的Ollama服务器上，攻击者可通过操控服务器接口下载恶意文件，从而导致远程代码执行。 目前该漏洞技术细节与EXP已在互联网上公开， 鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

本次更新内容：

新增产线解决方案；

新增复现截图。

02

请到「今天看啥」查看全文

推荐文章

创投学社 · 【理财】券商新客理财，年化5%以上！让你的闲钱收益最大化！

22 小时前

格上财富 · 越来越多商场，开始被抛弃了

昨天

格上财富 · 揭榜！最新全国100强城市排行

2 天前

格上财富 · 为啥伊朗这些年给人的感觉是越来越弱了？

昨天

简七读财 · 省了800元，亏了2万块

昨天

黑客技术 · 简单到极致，便是大智

8 年前

比特网 · 网曝光小米6青春版雷军发飙：假的；盖茨个人财富暴增拥6343亿元；李嘉诚也成了贾跃亭的债主...

8 年前

中国能建 · 我们是能哥源妹组合，我们为中国能建代言！

8 年前

华创证券研究 · 6月往事如烟，9月央妈难松——华创债券日报2017-8-29

7 年前

澎湃新闻 · 杭州一小学保安请假条惊呆校长！当过十年村支书、爱练字，他的经历很传奇

7 年前

移动版

51好读 - 微信公众号文章