- MetaのLlama LLMに悪用の可能性がある脆弱性が発見される
- Oligo Securityのサイバーセキュリティ研究者がCVE-2024-50050として追跡されるバグについて詳細な分析を公開
- 影響を受けるバージョンは、「信頼できないデータの逆シリアル化に対する脆弱性があり、攻撃者が悪意のあるデータを送信して任意のコードを実行できる」と説明
- NVDによると、「Llama Stackは、リモートコードの実行を許可する可能性のあるソケット通信のシリアライゼーション形式としてpickleを使用していたが、JSONに変更された」と説明
- Metaは、9月24日にバグを警告し、10月10日にバージョン0.0.41をリリースして問題を解決
- MetaはpickleからJSON形式に切り替えてリモートコード実行リスクを解消
- LLaMAは、メタの大規模言語モデルであり、NLPタスク向けに設計されている
この記事から、MetaのLlama LLMに存在した深刻な脆弱性が発見され、セキュリティ研究者がその脆弱性を詳細に分析しました。バグはリモートコードの実行を許可する可能性があり、Metaは素早く対応し、セキュリティリスクを解消するためにpickleからJSON形式に切り替えました。このような重要な脆弱性が見つかったことは、テクノロジー企業にとって重要な教訓となるでしょう。