近日，国家信息安全漏洞共享平台（CNVD）收录了Ollama未授权访问漏洞（CNVD-2025-04094）。未经授权的攻击者可以远程访问Ollama服务接口执行敏感资产获取、虚假信息投喂、拒绝服务等恶意操作。CNVD建议受影响的单位和用户立即采取措施防范漏洞攻击风险。一、漏洞情况分析Ollama是一个本地私有化部署大语言模型（LLM，如DeepSeek等）的运行环境和平台，简化了大语言模型在本地的部署、运行和管理过程，具有简化部署、轻量级可扩...

2025年1月21日，Oracle发布了2025年1月份的安全更新，修复了其多款产品存在的318个安全漏洞。受影响的产品包括：Oracle Database Server数据库（5个）、Oracle Application Express（1个）、Oracle GoldenGate（2个）、Oracle REST Data Services（1个）、Oracle Secure Backup（1个）、Oracle Commerce（1个）、Oracle Communications Applications（28个）、Oracle Communications（85个）、Oracle Construction and Engineer...