长亭百川云 - 文章详情

【风险预警】Stable Diffusion web UI 未授权访问风险

阿里云应急响应

47

2024-07-13

2023年10月,阿里云应急响应中心监测到云上针对 Stable Diffusion web UI 未授权访问相关攻击行为增多,攻击成功后会被植入挖矿或勒索软件,给用户造成较大损失。

01

风险描述

stable-diffusion-webui 是一个stable diffusion 模型的管理工具,提供了直观友好的用户界面,使用户可以方便地配置和管理 stable diffusion 模型。若Stable Diffusion web UI 存在未授权访问,则攻击者可利用其执行恶意代码,控制服务器。

2023年10月,阿里云应急响应中心监测到近期云上针对 Stable Diffusion web UI 攻击行为增多。建议 Stable Diffusion web UI 用户采取相关措施进行防护,限制IP访问。

02

风险评级

 Stable Diffusion web UI 未授权访问风险 严重

03

03
03

安全建议

1、增加授权

2、利用安全组功能设置其仅对可信地址开放。

04

相关链接

https://github.com/AUTOMATIC1111/stable-diffusion-webui

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2