cve-2024-37032 - 第 2 | CN-SEC 中文网

安全新闻

【风险提示】 DeepSeek等大模型私有化服务器部署近九成在裸奔，已知漏洞赶紧处理！

近期，随着国产大模型 DeepSeek 的迅速流行，越来越多的企业和个人选择将其进行私有化部署。然而，根据奇安信资产测绘鹰图平台的监测数据，在 8971 个运行 Ollama 大模型框架的服务器中，有...

03月03日31 views评论

阅读全文

安全漏洞

ollama低版本任意文件覆盖RCE

在研究ollama CVE-2024-37032的时候发现ollama低版本任意文件读取和任意文件覆盖导致RCE任意文件读取网上复现文章比较多，但是文件覆盖到rce复现细节大多不够完整，于是动手复现分...

03月03日56 views评论

阅读全文

安全漏洞

Ollama未授权访问漏洞【实现AI自由】

0.1 漏洞成因Ollama 默认部署时监听于 127.0.0.1，仅允许本地访问，从而在初始配置下保证了较高的安全性。然而部分用户为了方便从公网访问，会将监听地址修改为 0.0.0.0。在这种修改之...

03月03日122 views评论

阅读全文

安全文章

Ollama未授权漏洞简单复现

前言：本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。最近Deepseek爆火，很多企业之类的都开始部署ai。而Ollama是运行 AI 模型的最受欢迎的开源项目之一，在Gith...

03月02日57 views评论

阅读全文

安全新闻

DeepSeek本地化部署有风险！快来看看你中招了吗？

2025年伊始，AI领域迎来一个重要变革 - DeepSeek R1开源发布，凭借着低成本、性能出众的优势，这个模型在短短几周内就获得空前关注。由于官网服务经常繁忙，大家开始选择使用Ollama+Op...

02月25日65 views评论

阅读全文

安全新闻

高危：Ollama远程代码执行漏洞

近期，开源AI模型部署工具Ollama曝出高危远程代码执行漏洞（CVE-2024-37032），CVSS评分高达9.1，攻击者无需身份验证即可通过接口操控服务器，实现任意代码执行。这一漏洞已在全球范围...

02月22日853 views评论

阅读全文

安全新闻

深度修复 DeepSeek 云端部署潜在威胁漏洞

免责声明：本公众号太乙Sec实验室所提供的实验环境均是本地搭建，仅限于网络安全研究与学习。旨在为安全爱好者提供技术交流。任何个人或组织因传播、利用本公众号所提供的信息而进行的操作，所导致的直接或间...

02月20日22 views评论

阅读全文

安全新闻

一招随意盗用算力资源跑大模型！利用漏洞可上传恶意大模型后果不堪设想，最后教你如何防护

许多同学通过Ollama开源大语言模型运行工具，安装Open WebUI结合cpolar内网穿透软件，实现在公网环境也能访问你在本地内网搭建的大语言模型运行环境。Ollama的HTTP服务器在默认情况...

02月19日36 views评论

阅读全文

人工智能安全

想本地化部署DeepSeek？这些漏洞要注意！

02月19日115 views评论

阅读全文

安全新闻

【开源工具】 DeepSeek本地化部署有风险！快来看看你中招了吗？

02月18日25 views评论

阅读全文

安全漏洞

Ollama 目录遍历致代码执行漏洞 CVE-2024-37032

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底天上月及文章作者不为此承担任何责任。漏洞描述Ollama 是...

02月15日42 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/2/13】

2025-02-13 微信公众号精选安全技术文章总览洞见网安 2025-02-13 0x1 src上分神器: 一款强大的信息收集插件寻梦安全 2025-02-13 21:09:49 src又又又又又上...

02月14日6 views评论

阅读全文

在线咨询

微信