您的当前位置:首页>科技咨询>资讯详情

国家网络安全通报中心:ComfyUI存在多个高危漏

发表于:2025-05-27 13:00:04 浏览:18次 发布者: 网易互联网

ComfyUI是一款AI绘图工具,专为图像生成任务设计,通过将深度学习模型的工作流程简化为图形化节点,使用户操作更加直观和易于理解。近期,北京市网络与信息安全信息通报中心发现,ComfyUI存在任意文件读取、远程代码执行等多个历史高危漏洞(CVE-2024-10099、CVE-2024-21574、CVE-2024-21575、CVE-2024-21576、CVE-2024-21577),攻击者可利用上述漏洞实施远程代码执行攻击,获取服务器权限,进而窃取系统数据。目前已有境外黑客组织利用ComfyUI漏洞对我网络资产实施网络攻击,伺机窃取重要敏感数据。

建议相关用户在确保安全的前提下,及时下载升级官方补丁堵塞漏洞,同时做好类似人工智能大模型应用的安全加固,确保网络和数据安全,发现遭攻击情况第一时间向当地公安机关报告。

来源:国家网络安全通报中心



猜你喜欢

早资道|滴滴App新版本上线海外出行;嘀嗒出行
早资道|滴滴App新版本上线海外出行;嘀嗒出行
发表于:2025-01-21 浏览:33 发布者: 网易互联网
这届双11,中小商家翻身了?月销售额涨1倍,低
这届双11,中小商家翻身了?月销售额涨1倍,低
发表于:2024-10-31 浏览:46 发布者: 网易互联网
广安渲光申请VR大空间沉浸式游览光追定位方法及
广安渲光申请VR大空间沉浸式游览光追定位方法及
发表于:2025-07-22 浏览:2 发布者: 网易科技
支付宝“碰一下”交战报:321天用户破亿,布局4
支付宝“碰一下”交战报:321天用户破亿,布局4
发表于:2025-04-24 浏览:18 发布者: 网易互联网
Meta开发新模型BLT,字节级处理超越传统Token架
Meta开发新模型BLT,字节级处理超越传统Token架
发表于:2024-12-19 浏览:34 发布者: 网易科技
2025年,淘宝打响商家利益保卫战
2025年,淘宝打响商家利益保卫战
发表于:2025-01-24 浏览:27 发布者: 网易互联网
B站2024年全面利润转正 广告游戏成增长双引擎
B站2024年全面利润转正 广告游戏成增长双引擎
发表于:2025-02-21 浏览:23 发布者: 网易互联网
马斯克:这事儿,乌克兰干的
马斯克:这事儿,乌克兰干的
发表于:2025-03-11 浏览:19 发布者: 网易互联网
雷军已10天未更新健身动态
雷军已10天未更新健身动态
发表于:2025-04-09 浏览:22 发布者: 网易互联网
27天投流2.81亿,腾讯元宝拼了
27天投流2.81亿,腾讯元宝拼了
发表于:2025-03-03 浏览:25 发布者: 网易互联网