|
[THN] Уязвимость в Ollama позволяет удалённым злоумышленникам утечку памяти процесса
https://blogger.googleusercontent.co...0-e365/oll.jpg
Исследователи в области кибербезопасности сообщили о критической уязвимости в программном обеспечении Ollama, которая, при успешной эксплуатации, может позволить удалённому неаутентифицированному злоумышленнику получить доступ к памяти всего процесса. Уязвимость, относящаяся к категории out-of-bounds read, затрагивает более 300,000 серверов по всему миру и зарегистрирована под номером CVE-2026-7482 с оценкой CVSS 9.1. Данная уязвимость получила кодовое имя Bleeding Llama от компании Cyera. Ollama используется в ряде приложений и сервисов, что делает её уязвимость особенно опасной. Экспертами отмечается, что злоумышленники могут использовать эту уязвимость для получения конфиденциальной информации, что может привести к серьёзным последствиям для организаций, использующих Ollama в своей инфраструктуре. Согласно данным исследователей, уязвимость может быть использована для извлечения данных, которые хранятся в памяти процесса, включая чувствительные данные и учетные записи пользователей. Это подчеркивает необходимость немедленного обновления программного обеспечения и применения патчей для защиты систем. Разработчики Ollama уже работают над исправлением уязвимости и призывают пользователей как можно скорее обновить свои системы до последней версии. Важно также провести аудит безопасности и оценку потенциальных рисков, связанных с использованием уязвимого программного обеспечения. Кибербезопасность остается важной темой в современном мире, и подобные уязвимости подчеркивают необходимость постоянного мониторинга и защиты информационных систем. Эксперты рекомендуют организациям следить за обновлениями и применять лучшие практики безопасности для минимизации рисков. Источник новости: The Hacker News Читать полностью |
| Время: 06:55 |