Les chercheurs en cybersécurité ont révélé une vulnérabilité critique à Olama - le cadre qui vous permet d'exécuter localement de grands modèles de langage (LLM) - qui peut exposer la pleine mémoire du processus et donc des secrets sensibles. Catalogé comme CVE-2026-7482 et surnommé "Bleeding Flame", l'échec est un en dehors des frontières lire dans le chargeur modèle GGUF et a reçu un score CVSS élevé (9.1), indiquant un risque réel et exploitable dans des environnements avec des instances exposées.
En termes techniques, le problème se pose lorsque le serveur accepte un fichier GGUF mal formé par le paramètre de création du modèle; en le traitant, une fonction qui utilise la voie dangereuse du paquet dangereux Dans Go read au-delà du tampon assigné, qui permet de filtrer le contenu arbitraire à partir de la mémoire du processus. Dans la pratique, cela peut se traduire par la divulgation de variables d'environnement, de clés API, de messages système (invites système) et de conversations simultanées avec les utilisateurs. L'attaquant peut aussi transformer cette lecture en véritable exfiltration en augmentant l'artefact résultant à un enregistrement contrôlé par le serveur.
La taille et l'importance d'Olama en tant qu'alternative locale au cloud rendent cet échec particulièrement inquiétant : le projet a une grande empreinte sur les développeurs et les organisations et, selon les rapports, la vulnérabilité pourrait toucher des centaines de milliers de serveurs. Le dépôt officiel du projet peut être revu pour confirmer les versions et les mises à jour publiées par les développeurs: https: / / github.com / ollama / ollama. Pour l'enregistrement et les détails officiels de la CVE, voir l'avis dans la base de données sur la vulnérabilité nationale: https: / / nvd.nist.gov / vuln / detail / CVE-2026-7482.
Le cas est compliqué car, en parallèle, les chercheurs ont trouvé deux défaillances dans le mécanisme de mise à jour de l'application Olama pour Windows qui, combinés, permettent l'exécution de code persistante au début de la session. Ces vulnérabilités comprennent l'absence de vérification de signature du binaire de mise à jour et un chemin de répertoire (chemin traversant) qui peut écrire des exécutables dans le dossier de démarrage Windows si le processus de mise à jour est contrôlé par un attaquant. Le résultat peut être la persistance silencieuse et l'exécution avec les privilèges de l'utilisateur exécutant Olama.
Que devraient faire maintenant les administrateurs et les utilisateurs? Tout d'abord, appliquer les correctifs et les versions officielles dès qu'ils sont disponibles et publiés par les responsables du projet; s'il n'y a pas de mise à jour immédiate, envisager de déconnecter les instances d'Olla des réseaux publics et de vérifier tous les paramètres d'évaluation exposés. Protégez les instances avec un proxy d'authentification ou une API passerelle devant le service, car l'API Olama REST n'intègre pas l'authentification par défaut. Limiter l'accès au réseau aux IP et aux sous-réseaux de confiance et placer les machines derrière un pare-feu. Dans les environnements Windows, tout en évaluant ou en appliquant le patch, désactiver les mises à jour automatiques du client et supprimer tout accès direct au dossier de démarrage de l'utilisateur pour empêcher l'exécution silencieuse lors de la connexion.
Ne pas négliger l'atténuation de l'impact : les rotules clés et les identifiants potentiellement stockés dans les machines touchées, examiner les enregistrements et les artefacts téléchargés (y compris les modèles stockés dans les enregistrements) et rechercher des fichiers inhabituels dans le dossier Startup sur Windows. Envisager d'exécuter Olla dans des conteneurs ou des environnements avec des privilèges minimums, et limiter les connexions à d'autres outils automatisés (p. ex., intégrateurs de chaîne d'outils) qui peuvent envoyer des données sensibles au processus et ainsi étendre la surface d'attaque.
Enfin, cet incident met en évidence deux tendances plus larges: d'une part, la gestion locale de LLM réduit la dépendance au cloud, mais accroît la responsabilité de la sécurité de l'hôte; d'autre part, l'utilisation de routes dangereuses dans des langages «safe by design» tels que Go (p. ex. le paquet dangereux) peut introduire des vulnérabilités critiques si un contrôle strict n'est pas appliqué. Les organisations qui dépendent des déploiements de modèles locaux devraient intégrer des examens de sécurité spécifiques pour les charges de modèles utiles (GGUF ou autres) et surveiller activement les expositions aux services. Soyez informé par l'intermédiaire des avis officiels de projet et des sources CVE, et prioriser le confinement et la vérification s'il existe des cas de réseau accessible.
La jeunesse ukrainienne de 18 ans dirige un réseau d'infostealers qui a violé 28 000 comptes et laissé 250 000 $ en pertes
Les autorités ukrainiennes, en coordination avec les agents américains. Ils se sont concentrés sur une opération de infostealer Selon la Cyber Police ukrainienne, Odessa aurait ...
La signature numérique est en contrôle : Microsoft désigne un service qui a transformé les logiciels malveillants en logiciels apparemment légitimes
Microsoft a annoncé la désarticulation d'une opération "malware-signing-as-a-service" qui a exploité son système de signature de périphérique pour convertir le code malveillant ...
Un seul jeton GitHub a ouvert la porte à la chaîne d'approvisionnement du logiciel
Un seul jeton GitHub a échoué dans la rotation et a ouvert la porte. C'est la conclusion centrale de l'incident dans Grafana Labs suite à la récente vague de paquets malveillant...
WebWorm 2025: le malware qui est caché dans Discord et Microsoft Graphh pour échapper à la détection
Les dernières observations des chercheurs en cybersécurité font état d'un changement de tactique inquiétante d'un acteur lié à la Chine, connu sous le nom de WebWorm: en 2025, e...
L'identité n'est plus suffisante : vérification continue de l'appareil pour la sécurité en temps réel
L'identité reste l'épine dorsale de nombreuses architectures de sécurité, mais aujourd'hui, cette colonne se fissure sous de nouvelles pressions : phishing avancé, kits d'authen...
La question sombre de l'identité change les règles de la sécurité des entreprises
The Identity Gap: Snapshot 2026 rapport publié par Orchid Security met les chiffres à une tendance dangereuse: la « matière sombre » de l'identité - comptes et références qui ne...
PinTheft l'explosion publique qui pourrait vous donner racine sur Arch Linux
Une nouvelle explosion publique a fait ressortir la fragilité du modèle de privilèges Linux : l'équipe de sécurité V12 a qualifié l'échec de Vol d'épingles et publié un test de ...