มีช่องโหว่ใน Meta Llama Large Language Model (LLM) ที่อาจทำให้แฮกเกอร์สามารถเข้าถึงระบบและแพร่กระจายมัลแวร์ได้ง่ายขึ้น นักวิจัยด้านความปลอดภัยจาก Oligo Security พบช่องโหว่ที่เรียกว่า CVE-2024-50050 ซึ่งมีคะแนนความรุนแรง 6.3 (ระดับกลาง) ตามฐานข้อมูล National Vulnerability Database (NVD) ช่องโหว่นี้อยู่ในส่วนประกอบที่เรียกว่า Llama Stack ซึ่งออกแบบมาเพื่อเพิ่มประสิทธิภาพในการปรับใช้และการรวมโมเดลภาษาขนาดใหญ่
ปัญหานี้เกิดจากการใช้ pickle เป็นรูปแบบการจัดเก็บข้อมูลสำหรับการสื่อสารผ่าน socket ซึ่งอาจทำให้ผู้โจมตีสามารถรันโค้ดที่เป็นอันตรายได้โดยการส่งข้อมูลที่ไม่ปลอดภัย Meta ได้รับการแจ้งเตือนเกี่ยวกับช่องโหว่นี้เมื่อวันที่ 24 กันยายน และได้แก้ไขปัญหาในวันที่ 10 ตุลาคม โดยเปลี่ยนรูปแบบการสื่อสารผ่าน socket เป็น JSON แทน
นอกจากนี้ Meta ยังได้ออกคำแนะนำด้านความปลอดภัยเพื่อแจ้งให้ชุมชนทราบว่าพวกเขาได้แก้ไขปัญหาการรันโค้ดที่เป็นอันตรายที่เกี่ยวข้องกับการใช้ pickle เป็นรูปแบบการจัดเก็บข้อมูลสำหรับการสื่อสารผ่าน socket
https://www.techradar.com/pro/security/meta-llama-llm-security-flaw-could-let-hackers-easily-breach-systems-and-spread-malware
ปัญหานี้เกิดจากการใช้ pickle เป็นรูปแบบการจัดเก็บข้อมูลสำหรับการสื่อสารผ่าน socket ซึ่งอาจทำให้ผู้โจมตีสามารถรันโค้ดที่เป็นอันตรายได้โดยการส่งข้อมูลที่ไม่ปลอดภัย Meta ได้รับการแจ้งเตือนเกี่ยวกับช่องโหว่นี้เมื่อวันที่ 24 กันยายน และได้แก้ไขปัญหาในวันที่ 10 ตุลาคม โดยเปลี่ยนรูปแบบการสื่อสารผ่าน socket เป็น JSON แทน
นอกจากนี้ Meta ยังได้ออกคำแนะนำด้านความปลอดภัยเพื่อแจ้งให้ชุมชนทราบว่าพวกเขาได้แก้ไขปัญหาการรันโค้ดที่เป็นอันตรายที่เกี่ยวข้องกับการใช้ pickle เป็นรูปแบบการจัดเก็บข้อมูลสำหรับการสื่อสารผ่าน socket
https://www.techradar.com/pro/security/meta-llama-llm-security-flaw-could-let-hackers-easily-breach-systems-and-spread-malware
มีช่องโหว่ใน Meta Llama Large Language Model (LLM) ที่อาจทำให้แฮกเกอร์สามารถเข้าถึงระบบและแพร่กระจายมัลแวร์ได้ง่ายขึ้น นักวิจัยด้านความปลอดภัยจาก Oligo Security พบช่องโหว่ที่เรียกว่า CVE-2024-50050 ซึ่งมีคะแนนความรุนแรง 6.3 (ระดับกลาง) ตามฐานข้อมูล National Vulnerability Database (NVD) ช่องโหว่นี้อยู่ในส่วนประกอบที่เรียกว่า Llama Stack ซึ่งออกแบบมาเพื่อเพิ่มประสิทธิภาพในการปรับใช้และการรวมโมเดลภาษาขนาดใหญ่
ปัญหานี้เกิดจากการใช้ pickle เป็นรูปแบบการจัดเก็บข้อมูลสำหรับการสื่อสารผ่าน socket ซึ่งอาจทำให้ผู้โจมตีสามารถรันโค้ดที่เป็นอันตรายได้โดยการส่งข้อมูลที่ไม่ปลอดภัย Meta ได้รับการแจ้งเตือนเกี่ยวกับช่องโหว่นี้เมื่อวันที่ 24 กันยายน และได้แก้ไขปัญหาในวันที่ 10 ตุลาคม โดยเปลี่ยนรูปแบบการสื่อสารผ่าน socket เป็น JSON แทน
นอกจากนี้ Meta ยังได้ออกคำแนะนำด้านความปลอดภัยเพื่อแจ้งให้ชุมชนทราบว่าพวกเขาได้แก้ไขปัญหาการรันโค้ดที่เป็นอันตรายที่เกี่ยวข้องกับการใช้ pickle เป็นรูปแบบการจัดเก็บข้อมูลสำหรับการสื่อสารผ่าน socket
https://www.techradar.com/pro/security/meta-llama-llm-security-flaw-could-let-hackers-easily-breach-systems-and-spread-malware
0 ความคิดเห็น
0 การแบ่งปัน
64 มุมมอง
0 รีวิว
English