CNVD-2025-04094:Ollama未授权访问漏洞复现

最新推荐文章于 2025-07-08 12:08:27 发布
最新推荐文章于 2025-07-08 12:08:27 发布
阅读量1.2k 收藏 1
点赞数 6
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: 安全 系统安全 网络安全 语言模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_48539059/article/details/146034649

文章目录

CNVD-2025-04094:Ollama未授权访问漏洞复现

0x01 前言

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!

0x02 漏洞描述

Ollama是一个github开源大语言模型运行框架,用于本地部署运行大模型语言,如DeepSeek-R1、Llama 3.3、Phi-4、Mistral等等。Ollama 提供对模型量化的支持,可以显著降低显存要求,使得在普通家用计算机上运行大型模型成为可能。Ollama 支持多种操作系统,包括 macOS、Windows、Linux 以及通过 Docker 容器运行。

由于Ollama默认部署配置未强制启用身份认证机制,如果部署公网,其端口(11434)将能直接被访问,未经授权的攻击者可在远程条件下调用Ollama服务高危接口,从而控制Ollama 执行任意Prompt指令,篡改系统配置,拉取删除私有模型文件等操作。

0x03 影响版本

Ollama所有版本(前提暴露于公网且未设置访问认证的情况下)

0x04 漏洞环境

FOFA语法:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
OLLAMA 未授权访问CNVD-2025-04094
iSee857的博客
03-03 1327
Ollama存在未授权访问漏洞。由于Ollama默认未设置身份验证和访问控制功能,未经授权的攻击者可在远程条件下调用Ollama服务接口,执行包括但不限于敏感模型资产窃取、虚假信息投喂、模型计算资源滥用和拒绝服务、系统配置篡改和扩大利用等恶意操作。未设置身份验证和访问控制功能且暴露在公共互联网上的Ollama易受此漏洞攻击影响。(CNVD-2025-04094
【AI 大模型开发者必看】Ollama 大模型框架安全风险深度解析:漏洞详情与防护指南
Spring Boot-Common On With You
06-25 744
近期,开源跨平台大模型工具Ollama安全问题引发行业关注。国家信息安全漏洞共享平台(CNVD)与清华大学网络空间测绘联合研究中心相继发布通报,揭示其默认配置存在未授权访问、数据泄露、历史漏洞利用等多重风险。本文结合权威机构披露信息,全面解析Ollama安全隐患及防护策略。
CVE-2024-37032 Ollama远程代码执行漏洞复现
qq_65010029的博客
10-18 1670
Ollama是一个专为在本地环境中运行和定制大型语言模型而设计的工具。它提供了一个简单高效的接口,用于创建、运行和管理这些模型,同时还提供了一个丰富的预构建模型库,可以轻松集成到各种应用程序中。Ollama的目标是使大型语言模型的部署和交互变得简单,无论是对于开发者还是对于终端用户。漏洞编号:CVE-2024-37032 该漏洞允许通过路径遍历任意写入文件。
OLLAMA 未授权访问-漏洞挖掘
2301_81383433的博客
03-30 1006
由于Ollama默认未设置身份验证和访问控制功能,未经授权的攻击者可在远程条件下调用Ollama服务接口,执行包括但不限于敏感模型资产窃取、虚假信息投喂、模型计算资源滥用和拒绝服务、系统配置篡改和扩大利用等恶意操作。未设置身份验证和访问控制功能且暴露在公共互联网上的Ollama易受此漏洞攻击影响。这两项措施有助于提升系统的安全性,防止未经授权的访问和攻击‌。‌:对公网接口实施双向端口过滤,阻断11434端口的出入站流量。‌:仅允许11434端口本地访问,并验证端口状态。这样可以有效防止未授权访问‌。
Goby 漏洞安全通告| Ollama /api/tags 未授权访问漏洞CNVD-2025-04094
m0_46699477的博客
03-03 1421
Ollama /api/tags 未授权访问漏洞CNVD-2025-04094:Ollama 是一个开源的大语言模型(LLM)运行环境和工具集,旨在帮助开发者轻松部署、管理和使用模型(如 DeepSeek 等)。近期互联网披露,如果 Ollama 直接暴露服务端口(默认为 11434)于公网,并且未启用身份认证机制,远程攻击者可以在未授权的情况下访问其高危接口。攻击者可能通过未授权的接口访问敏感数据、滥用资源或篡改系统配置,进一步扩大攻击范围。
漏洞挖掘 --- Ollama未授权访问
m0_66808441的博客
03-25 955
Ollama 是一个开源的大型语言模型(LLM)运行环境和工具集,旨在帮助开发者轻松部署、管理和使用模型(例如 DeepSeek 等)。Ollama 存在未授权访问漏洞,该漏洞是由于 Ollama 默认未设置身份验证和访问控制功能,允许未授权的攻击者在远程条件下调用 Ollama 服务接口并执行恶意操作,包括但不限于敏感模型资产窃取、虚假信息输入、模型计算资源滥用和拒绝服务、系统配置篡改和扩展利用。3)通过反向代理进行身份验证和授权(如使用OAuth2.0协议),防止未经授权用户访问
ollama未授权访问漏洞
m0_66820433的博客
03-07 1010
Ollama未授权访问漏洞对AI模型部署构成重大威胁,用户需结合网络隔离、认证加固、漏洞修复等多维度措施降低风险。除默认配置漏洞外,Ollama曾曝出远程代码执行漏洞(如CVE-2024-37032),攻击者可通过操控接口下载恶意文件,进一步控制服务器。Ollama作为一款开源跨平台大模型工具,其默认配置存在未授权访问漏洞,可能导致严重的安全风险。攻击者可提取模型核心数据(如训练参数、专有算法),甚至通过未授权接口盗用服务器算力资源,影响服务稳定性。,且无任何鉴权机制。Ollama未授权访问漏洞与。
Ollama漏洞
03-20
此外,还发现了未授权访问漏洞 CNVD-2025-04094,这使得未经授权的用户可以访问 `/api/tags` 接口中的敏感数据[^3]。这些漏洞不仅可能导致隐私泄露,还会使系统的计算资源面临滥用风险。 --- #### 技术复现与影响...
Ollama 未授权访问
2401_85578339的博客
03-28 434
Ollama 是一款开源跨平台工具,用于本地化部署和管理大语言模型(如 DeepSeek-R1、Llama、Phi-4 等),支持 macOS、Windows、Linux 及 Docker 容器化运行。(默认监听端口 11434)
Ollama未授权访问复现过程:从接口到可视化管理
sinat_27766921的博客
03-14 2266
Ollama是一个开源的AI模型管理工具,广泛用于模型的部署和管理。然而,近期发现其存在未授权访问漏洞,攻击者可以无需认证访问某些关键接口,获取敏感信息。为了更好地理解这个漏洞,我们将通过实际操作来复现这一过程。通过上述步骤,我们成功复现Ollama未授权访问漏洞,并利用进行了可视化模型管理。这个过程不仅展示了漏洞的危险性,还提供了如何利用这些接口进行进一步操作的详细步骤。
Ollama未授权访问CNVD-2025-04094
2301_78554096的博客
03-27 414
Ollama未授权访问
Ollama未授权访问漏洞分析
lytaaaa的博客
03-26 2183
近期Deepseek爆火,大部分企业和个人都开始部署AI。Ollama是一个本地私有化部署大语言模型(LLM,如DeepSeek等)的运行环境和平台,简化了大语言模型在本地的部署、运行和管理过程,具有简化部署、轻量级可扩展、API支持、跨平台等特点,在AI领域得到了较为广泛的应用。
【已复现Ollama 远程代码执行漏洞(CVE-2024-37032)安全风险通告
jennycisp的博客
06-27 2933
漏洞挖掘是指通过分析软件、系统或网络中存在的安全漏洞来发现并利用这些漏洞漏洞挖掘是信息安全领域的一项重要工作,可以帮助企业和组织提高系统的安全性,避免黑客攻击和数据泄露。漏洞挖掘的流程一般可以概括为以下几个步骤:确定目标:确定要挖掘的软件或系统。这可能是一个应用程序、操作系统、网络设备或其他系统。收集信息:收集有关目标的信息,包括架构、协议、版本和配置等。这些信息可以通过互联网搜索、手动扫描、自动化工具和其他途径获得。分析漏洞:通过手动和自动化技术进行漏洞分析,识别潜在的漏洞类型和攻击面。
Ollama未授权访问漏洞(CVE-2024-37032)
l2772513700的博客
03-30 735
Ollama未授权访问漏洞
高危:Ollama远程代码执行漏洞(CVE-2024-37032)
persist213的博客
02-22 1953
近期,开源AI模型部署工具Ollama曝出高危远程代码执行漏洞(CVE-2024-37032),CVSS评分高达9.1,Ollama作为热门的AI模型部署工具,允许用户快速启动Llama等大模型。企业需立即行动,结合升级、隔离、监控三管齐下,筑牢AI基础设施的安全防线。重启Ollama服务或等待系统进程调用动态库,攻击载荷(如反弹Shell)即被激活。为Ollama服务配置强制认证(如API密钥或OAuth),避免未授权访问。:若Ollama作为企业AI服务的基础组件,漏洞可能横向扩散至内部系统。
漏洞复现】CVE-2024-37032 Ollama远程代码执行漏洞
weixin_53270267的博客
02-27 1138
docker 环境准备好之后,在kali2024的浏览器测试一下ollama是否开启。如果报如下错误,说明docker源配置错误,需要进行docker源配置。修改好之后,在攻击者电脑上先用python3运行server.py。这里我用kali2024当靶机,kali2023当攻击者机器。这里是为了和攻击成功后得到的 /etc/passwd进行比对。接着重新打开一个命令框,用python3运行poc.py。首先准备两台机器,一台当攻击者机器,一台当靶机。在攻击者电脑kali2023上下载复现代码。
CNVD-2025-04094 Ollama 未授权访问漏洞
最新发布
haoyv147的博客
07-08 1052
Ollama开源大语言模型平台存在严重未授权访问漏洞,攻击者可利用该漏洞读取、下载或删除私有模型文件,滥用推理资源。漏洞根源在于默认监听本地端口无认证机制,当用户将服务暴露至公网时即形成高风险敞口。目前所有版本均受影响。检测方法包括检查端口监听状态或使用安全工具扫描。修复建议包括:官方应强制本地绑定并引入认证机制;用户需配置防火墙、反向代理加认证或限制访问IP。该漏洞由NSFOCUS团队发现,编号CNVD-2025-04094
漏洞复现】可以白嫖别人的AI模型了?你的被白嫖了吗(Ollama
TT小子的博客
02-28 2256
近期,Deepseek 大模型的本地部署热度持续攀升,众多技术爱好者和企业纷纷投身其中,尝试在本地部署大模型以搭建专属知识库。在这一过程中,由于在互联网上广泛流传的部署文章大多是依照默认配置进行指导,从而引发了一系列严重的安全隐患。大量部署在互联网上的 Ollama 大模型服务器暴露出未授权漏洞和远程命令执行漏洞等。基于此,本文将深入探讨如何复现这些漏洞,帮助安全人员和技术人员更深入地了解漏洞原理,以便更好地进行防范。在复现过程中,将详细展示利用漏洞的步骤、工具以及可能遇到的问题和解决方法。
警惕!Ollama安全漏洞,你的数据可能已暴露
NetInside_的博客
03-18 1073
专属于自己/公司的大模型可以实现高度的自主可控,企业或组织能完全掌控数据的存储、访问和使用权限,确保敏感数据不被外部未经授权的人员获取,满足对数据保密性要求高的场景,如金融机构的客户交易数据、医疗企业的患者隐私信息等。2. 数据泄露危机:Ollama的某些接口,如/api/show,允许用户获取模型的license等敏感信息。经行业监测数据显示,Ollama(大语言模型服务工具)在大模型服务器中,有88.9%都“裸奔”在互联网上,导致任何人不需要任何认证即可随意调用、在未经授权的情况下访问这些服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gaynell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值