近日，國家信息安全漏洞共享平臺（CNVD）收錄了Ollama未授權(quán)訪問漏洞（CNVD-2025-04094）。未經(jīng)授權(quán)的攻擊者可以遠(yuǎn)程訪問Ollama服務(wù)接口執(zhí)行敏感資產(chǎn)獲取、虛假信息投喂、拒絕服務(wù)等惡意操作。CNVD建議受影響的單位和用戶立即采取措施防范漏洞攻擊風(fēng)險(xiǎn)。

一、漏洞情況分析

Ollama是一個本地私有化部署大語言模型（LLM，如DeepSeek等）的運(yùn)行環(huán)境和平臺，簡化了大語言模型在本地的部署、運(yùn)行和管理過程，具有簡化部署、輕量級可擴(kuò)展、API支持、跨平臺等特點(diǎn)，在AI領(lǐng)域得到了較為廣泛的應(yīng)用。

Ollama存在未授權(quán)訪問漏洞。由于Ollama默認(rèn)未設(shè)置身份驗(yàn)證和訪問控制功能，未經(jīng)授權(quán)的攻擊者可在遠(yuǎn)程條件下調(diào)用Ollama服務(wù)接口，執(zhí)行包括但不限于敏感模型資產(chǎn)竊取、虛假信息投喂、模型計(jì)算資源濫用和拒絕服務(wù)、系統(tǒng)配置篡改和擴(kuò)大利用等惡意操作。未設(shè)置身份驗(yàn)證和訪問控制功能且暴露在公共互聯(lián)網(wǎng)上的Ollama易受此漏洞攻擊影響。

CNVD對該漏洞的綜合評級為“高?！薄?/p>

二、漏洞影響范圍

漏洞影響的產(chǎn)品和版本：

Ollama所有版本（未設(shè)置訪問認(rèn)證的情況下）

三、漏洞處置建議

請使用Ollama部署大模型的單位和用戶立即采取以下措施進(jìn)行漏洞修復(fù)：

1、若Ollama只提供本地服務(wù)，設(shè)置環(huán)境變量Environment=OLLAMA_HOST=127.0.0.1，僅允許本地訪問。

2、若Ollama需提供公網(wǎng)服務(wù)，選擇以下方法添加認(rèn)證機(jī)制：

1）修改config.yaml、settings.json 配置文件，限定可訪問Ollama 服務(wù)的IP地址；

2）通過防火墻等設(shè)備配置IP白名單，阻止非授權(quán)IP的訪問請求；

3）通過反向代理進(jìn)行身份驗(yàn)證和授權(quán)（如使用OAuth2.0協(xié)議），防止未經(jīng)授權(quán)用戶訪問。