工信部:AI绘图工具ComfyUI多个安全漏洞已被用于实施网络攻击
💡
原文中文,约600字,阅读约需2分钟。
📝
内容提要
ComfyUI工具存在5个安全漏洞,包括任意文件读取和远程代码执行,已被用于网络攻击。建议用户及时升级并加强安全措施以降低风险。
🎯
关键要点
- ComfyUI工具存在5个安全漏洞,包括任意文件读取和远程代码执行。
- 这些漏洞已被用于实施网络攻击。
- ComfyUI是一款开源的人工智能绘图工具,涉及图像生成、视频制作、3D建模与音频创作等功能。
- 漏洞可被攻击者利用,执行远程恶意代码,获取服务器权限,窃取系统数据。
- 受影响的组件包括ComfyUI-Ace-Nodes、Comfyanonymous/comfyui、ComfyUI-Bmad-Node、ComfyUI-Impact-Pack、ComfyUI-Manager。
- 漏洞已修复,建议用户及时升级至最新安全版本。
- 建议通过限制互联网访问、设置IP白名单、增强身份验证机制等方式加强安全措施。
➡️
