Critical Ollama Vulnerabilities: “Bleeding Llama” and an Unpatched Windows RCE Are Hitting 300,000 Servers
11/05/2026-08:13 11/05/2026-08:15 מחשבים וטכנולוגיה CyberSec Guru דיווח
Two separate security disclosures have landed on the AI infrastructure community in quick succession, and neither is easy to brush off. Researchers have found multiple critical flaws in Ollama, the open source framework used by hundreds of thousands
סיכום מאמרחוקרי אבטחת מידע חשפו שני פגיעויות קריטיות ב-Ollama, תשתית קוד פתוח לניהול מודלים של בינה מלאכותית, המשמשת למעלה מ-300,000 שרתים. הפגיעויות, שכונו "Bleeding Llama", מאפשרות לתוקפים לבצע התקפות מרוחקות ולקבל גישה למידע רגיש. אחת הפגיעויות מאפשרת ביצוע קוד מרוחק (RCE) בשרתי Windows ללא תיקון זמין, מה שהופך אותה לפגיעות במיוחד. הפגיעויות נובעות מתהליכי ניהול לקויים של מודלים ושל פגיעויות ביישום. Ollama היא תשתית פופולרית לניהול מודלים של בינה מלאכותית, והפגיעויות בה מאיימות על מאות אלפי שרתים ברחבי העולם. החוקרים ממליצים למנהלי השרתים לנקוט בצעדים מיידיים כדי לצמצם את הסיכונים, כולל עדכון התוכנה והגבלת הגישה לשרתים. הפגיעויות מדגישות את החשיבות של אבטחת תשתיות AI ומודלים של בינה מלאכותית.
