官方提醒：境外黑客利用ComfyUI漏洞对我实施网络攻击_资讯

官方提醒：境外黑客利用ComfyUI漏洞对我实施网络攻击

创始人

2025-05-27 11:04:26

转自：北京日报客户端

5月27日，国家网络安全通报中心：

ComfyUI是一款AI绘图工具，专为图像生成任务设计，通过将深度学习模型的工作流程简化为图形化节点，使用户操作更加直观和易于理解。

近期，北京市网络与信息安全信息通报中心发现，ComfyUI存在任意文件读取、远程代码执行等多个历史高危漏洞（CVE-2024-10099、CVE-2024-21574、CVE-2024-21575、CVE-2024-21576、CVE-2024-21577），攻击者可利用上述漏洞实施远程代码执行攻击，获取服务器权限，进而窃取系统数据。

目前已有境外黑客组织利用ComfyUI漏洞对我网络资产实施网络攻击，伺机窃取重要敏感数据。

建议相关用户在确保安全的前提下，及时下载升级官方补丁堵塞漏洞，同时做好类似人工智能大模型应用的安全加固，确保网络和数据安全，发现遭攻击情况第一时间向当地公安机关报告。

来源：国家网络安全通报中心

上一篇：ETF融资榜(2025年5月26日) | 自由现金流ETF(159201)杠杆资金加速流入，短融ETF(511360)近5日净买入额居首

下一篇：【专访】Burberry集团董事长：中国市场仍在涌现出新一代年轻客人

官方提醒：境外黑客利用ComfyUI漏洞对我实施网络攻击

相关内容

热门资讯