พบช่องโหว่ RCE บน Ollama AI Infrastructure Tool

พบช่องโหว่ Remote Code Execution บน Ollama AI Infrastructure Tool ผู้ใช้งานควรแพตช์ทันที

Credit: Ollama

ช่องโหว่ CVE-2024-37032 มีชื่อว่า Probllama ถูกค้นพบโดย Wiz บริษัทผู้เชี่ยวชาญทางด้านความมั่นคงปลอดภัย เป็นช่องโหว่ชนิด Remote Code Execution (RCE) ที่เกิดขึ้นบน Ollama AI Infrastucture Tool ที่ใช้สำหรับติดตั้ง Large Language Model (LLM) ให้ทำงานแบบ Local บน Windows, Linux และ MacOS ผู้โจมตีเพียงแค่ทำการสร้าง HTTP request แบบพิเศษขึ้นมาและส่งผ่าน Ollama API ก็สามารถเข้าถึงระบบภายในได้อย่างง่ายดาย

ช่องโหว่ดังกล่าวถูกแพตช์ไปแล้วตั้งแต่เวอร์ชัน 0.1.34 ซึ่งถูกปล่อยออกมาตั้งแต่วันที่ 7 พฤษภาคม โดยทีมงาน Ollama ได้ทำการแก้ไขอย่างรวดเร็ว ภายในเวลาเพียงแค่ 4 ชั่วโมงเท่านั้นหลังจากได้รับรายงาน ผู้ใช้งานควรตรวจสอบเวอร์ชันที่ใช้งานและทำการแพตช์ทันที รวมถึงควรมีการตั้งค่าระบบการยืนยันตัวตนสำหรับการใช้งาน API เพื่อป้องกันการโจมตีด้วยช่องโหว่ลักษณะนี้ ปัจจุบัน Wiz ได้พบว่ามี Ollama Server มากกว่า 1,000 ตัวที่เชื่อมต่อสู่อินเทอร์เน็ตและไม่มีการป้องกันที่ดีพอ

ที่มา: The Hacker News

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …