國家網絡安全通報中心：ComfyUI存在多個高危漏洞

每經AI快訊，5月27日，國家網絡安全通報中心：ComfyUI是一款AI繪圖工具，專為圖像生成任務設計，通過將深度學習模型的工作流程簡化為圖形化節點，使用戶操作更加直觀和易于理解。近期，北京市網絡與信息安全信息通報中心發現，ComfyUI存在任意文件讀取、遠程代碼執行等多個歷史高危漏洞（CVE-2024-10099、CVE-2024-21574、CVE-2024-21575、CVE-2024-21576、CVE-2024-21577），攻擊者可利用上述漏洞實施遠程代碼執行攻擊，獲取服務器權限，進而竊取系統數據。目前已有境外黑客組織利用ComfyUI漏洞對我網絡資產實施網絡攻擊，伺機竊取重要敏感數據。

建議相關用戶在確保安全的前提下，及時下載升級官方補丁堵塞漏洞，同時做好類似人工智能大模型應用的安全加固，確保網絡和數據安全，發現遭攻擊情況第一時間向當地公安機關報告。