Исследователи в области кибербезопасности сообщили о критической уязвимости в программном обеспечении Ollama, которая, при успешной эксплуатации, может позволить удалённому неаутентифицированному злоумышленнику получить доступ к памяти всего процесса. Уязвимость, относящаяся к категории out-of-bounds read, затрагивает более 300,000 серверов по всему миру и зарегистрирована под номером CVE-2026-7482 с оценкой CVSS 9.1. Данная уязвимость получила кодовое имя Bleeding Llama от компании Cyera.

Ollama используется в ряде приложений и сервисов, что делает её уязвимость особенно опасной. Экспертами отмечается, что злоумышленники могут использовать эту уязвимость для получения конфиденциальной информации, что может привести к серьёзным последствиям для организаций, использующих Ollama в своей инфраструктуре.

Согласно данным исследователей, уязвимость может быть использована для извлечения данных, которые хранятся в памяти процесса, включая чувствительные данные и учетные записи пользователей. Это подчеркивает необходимость немедленного обновления программного обеспечения и применения патчей для защиты систем.

Разработчики Ollama уже работают над исправлением уязвимости и призывают пользователей как можно скорее обновить свои системы до последней версии. Важно также провести аудит безопасности и оценку потенциальных рисков, связанных с использованием уязвимого программного обеспечения.

Кибербезопасность остается важной темой в современном мире, и подобные уязвимости подчеркивают необходимость постоянного мониторинга и защиты информационных систем. Эксперты рекомендуют организациям следить за обновлениями и применять лучшие практики безопасности для минимизации рисков.

Источник новости:
The Hacker News

Читать полностью