ช่องโหว่ร้ายแรงใน Ollama รั่วไหลหน่วยความจำทั้งหมด กระทบกว่า 300,000 เซิร์ฟเวอร์

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยช่องโหว่ความปลอดภัยที่ร้ายแรงในซอฟต์แวร์ Ollama ซึ่งหากถูกโจมตีสำเร็จ ผู้ไม่หวังดีที่ไม่ต้องมีการยืนยันตัวตนสามารถรั่วไหลหน่วยความจำทั้งหมดของกระบวนการได้จากระยะไกล

ช่องโหว่การอ่านข้อมูลนอกขอบเขตนี้ส่งผลกระทบต่อเซิร์ฟเวอร์กว่า 300,000 เครื่องทั่วโลก ถูกติดตามในรหัส CVE-2026-7482 โดยมีคะแนน CVSS สูงถึง 9.1 และถูกตั้งชื่อรหัสว่า Bleeding Llama โดยบริษัท Cyera

รายละเอียดของช่องโหว่

ช่องโหว่ CVE-2026-7482 เกิดจากข้อผิดพลาดในการอ่านข้อมูลนอกขอบเขตที่อนุญาตให้ผู้โจมตีที่ไม่ผ่านการยืนยันตัวตนสามารถเข้าถึงข้อมูลในหน่วยความจำของกระบวนการ Ollama ได้โดยตรง การโจมตีนี้สามารถทำได้จากระยะไกล ทำให้เป็นภัยคุกคามที่รุนแรงสำหรับองค์กรที่ใช้ Ollama ในการให้บริการโมเดลภาษาขนาดใหญ่

ผลกระทบในวงกว้าง

ข้อมูลจากนักวิจัยระบุว่าเซิร์ฟเวอร์ Ollama กว่า 300,000 เครื่องที่เชื่อมต่ออินเทอร์เน็ตมีความเสี่ยงต่อการถูกโจมตีผ่านช่องโหว่นี้ การรั่วไหลของหน่วยความจำอาจทำให้ข้อมูลที่มีความละเอียดอ่อน เช่น คีย์ API ข้อมูลผู้ใช้ หรือโค้ดที่ทำงานอยู่ถูกเปิดเผยต่อผู้ไม่หวังดี ซึ่งอาจนำไปสู่การโจมตีในรูปแบบอื่น ๆ ได้อีก

การตั้งชื่อและผู้ค้นพบ

ช่องโหว่ดังกล่าวได้รับการตั้งชื่อรหัสว่า Bleeding Llama โดยทีมนักวิจัยจาก Cyera ซึ่งเป็นบริษัทด้านความปลอดภัยทางไซเบอร์ ชื่อนี้สะท้อนถึงความร้ายแรงของปัญหาที่ทำให้ข้อมูลรั่วไหลออกมาเหมือนเลือดไหล โดย Bleeding Llama กลายเป็นสัญลักษณ์เตือนภัยสำหรับผู้ดูแลระบบที่ใช้ Ollama ทั่วโลก

แนวทางการป้องกันและการแก้ไข

ผู้ใช้งานและผู้ดูแลระบบควรอัปเดตซอฟต์แวร์ Ollama เป็นเวอร์ชันล่าสุดที่แก้ไขช่องโหว่นี้ทันที นอกจากนี้ควรจำกัดการเข้าถึงเซิร์ฟเวอร์จากเครือข่ายภายนอก และใช้มาตรการรักษาความปลอดภัยเพิ่มเติม เช่น การยืนยันตัวตนหลายปัจจัยและการตรวจสอบ traffic อย่างสม่ำเสมอ สำหรับองค์กรที่ต้องการคำปรึกษาเพิ่มเติม สามารถติดต่อผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เพื่อประเมินความเสี่ยง

Reference

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th