注意
云安全中心现已支持Ollama未授权访问漏洞检测,建议立即自查,定位漏洞风险暴露面
应急漏洞检测直达:https://console.volcengine.com/security-center/vuln-check?tab=6
近期,Ollama爆发未授权访问漏洞,未经授权的攻击者可在远程条件下调用Ollama服务接口,导致严重的安全风险。火山引擎安全中心监测发现,目前平台中存在大量受此漏洞影响的服务,安全团队迅速响应,为火山引擎客户提供全面可靠的缓解措施,建议企业立即排查处置。
Ollama是一个本地私有化部署大语言模型(LLM,如DeepSeek等)的运行环境和平台,简化了大语言模型在本地的部署、运行和管理过程,具有简化部署、轻量级可扩展、API支持、跨平台等特点,在AI领域得到了较为广泛的应用。
由于Ollama默认未设置身份验证和访问控制功能,未经授权的攻击者可在远程条件下调用Ollama服务接口,执行包括但不限于敏感模型资产窃取、虚假信息投喂、模型计算资源滥用和拒绝服务、系统配置篡改和扩大利用等恶意操作。未设置身份验证和访问控制功能且暴露在公共互联网上的Ollama易受此漏洞攻击影响。
CNNVD-202503-081
CNVD-2025-04094
高危
漏洞细节 | PoC状态 | 在野利用 |
|---|---|---|
已公开 | 已公开 | 已发现 |
截止2025年03月09日00:00:00(UTC+8)
Ollama所有版本均受此漏洞影响
目前Ollama官方暂未发布此漏洞的修复补丁
针对火山引擎客户,平台提供了全面可靠的安全解决方案,可按如下步骤排查处置:
使用云安全中心,通过应急漏洞检测能力,排查定位存在Ollama漏洞的资产,查看详细修复建议。
应急漏洞一键检测:https://console.volcengine.com/security-center/vuln-check?tab=6
使用云防火墙限制非授权的访问,仅允许内网或本地通过访问,或限制公网/应用远程访问11434端口。
云防火墙开通方式:https://www.volcengine.com/product/cloudfirewall
使用高级网络威胁检测系统,对开放Ollama服务IP的访问流量进行特征检测,持续发现漏洞利用行为。
高级网络威胁检测系统开通方式:https://www.volcengine.com/product/nta