พบช่องโหว่ RCE บน Ollama AI Infrastructure Tool

พบช่องโหว่ Remote Code Execution บน Ollama AI Infrastructure Tool ผู้ใช้งานควรแพตช์ทันที

Credit: Ollama

ช่องโหว่ CVE-2024-37032 มีชื่อว่า Probllama ถูกค้นพบโดย Wiz บริษัทผู้เชี่ยวชาญทางด้านความมั่นคงปลอดภัย เป็นช่องโหว่ชนิด Remote Code Execution (RCE) ที่เกิดขึ้นบน Ollama AI Infrastucture Tool ที่ใช้สำหรับติดตั้ง Large Language Model (LLM) ให้ทำงานแบบ Local บน Windows, Linux และ MacOS ผู้โจมตีเพียงแค่ทำการสร้าง HTTP request แบบพิเศษขึ้นมาและส่งผ่าน Ollama API ก็สามารถเข้าถึงระบบภายในได้อย่างง่ายดาย

ช่องโหว่ดังกล่าวถูกแพตช์ไปแล้วตั้งแต่เวอร์ชัน 0.1.34 ซึ่งถูกปล่อยออกมาตั้งแต่วันที่ 7 พฤษภาคม โดยทีมงาน Ollama ได้ทำการแก้ไขอย่างรวดเร็ว ภายในเวลาเพียงแค่ 4 ชั่วโมงเท่านั้นหลังจากได้รับรายงาน ผู้ใช้งานควรตรวจสอบเวอร์ชันที่ใช้งานและทำการแพตช์ทันที รวมถึงควรมีการตั้งค่าระบบการยืนยันตัวตนสำหรับการใช้งาน API เพื่อป้องกันการโจมตีด้วยช่องโหว่ลักษณะนี้ ปัจจุบัน Wiz ได้พบว่ามี Ollama Server มากกว่า 1,000 ตัวที่เชื่อมต่อสู่อินเทอร์เน็ตและไม่มีการป้องกันที่ดีพอ

ที่มา: The Hacker News

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

รู้จักกับโซลูชัน AlgoSec ผู้เชี่ยวชาญด้าน Network Security Policy Management โดย GrowPro และ Perion Solution

หากคุณกำลังเผชิญกับความยุ่งยากจาก Firewall Policy นับพันรายการ หรือนโยบายการใช้โซลูชันป้องกันหลายแบรนด์ ซึ่งทำให้เวลาส่วนใหญ่จมกับกับการบริหารจัดการ แถมเกิดความผิดพลาดได้บ่อยครั้ง โซลูชัน Network Security Policy Management อาจเป็นคำตอบสำหรับคุณ

ผลสำรวจ Cloudflare ชี้ ธุรกิจไทย เผชิญกับการละเมิดข้อมูลมากขึ้นเรื่อย ๆ [PR]

Cloudflare, Inc. (NYSE: NET) บริษัทชั้นนำด้านระบบคลาวด์เพื่อความสามารถในการเชื่อมต่อ (Connectivity Cloud) เปิดเผยรายงาน “สำรวจภูมิทัศน์ความปลอดภัย: การศึกษาความพร้อมด้านไซเบอร์ซีเคียวริตี้ในเอเชียแปซิฟิก” ซึ่งเป็นผลสำรวจฉบับใหม่ที่เน้นเรื่องไซเบอร์ซิเคียวริตี้ในเอเชียแปซิฟิก ที่ให้ข้อมูลล่าสุดเกี่ยวกับการเตรียมพร้อมด้านไซเบอร์ซีเคียวริตี้ในภูมิภาคนี้ พร้อมเผยให้เห็นวิธีการที่องค์กรต่าง ๆ นำมาใช้เพื่อรับมือกับปัญหาแรนซัมแวร์ …