1. 개요
   - 로컬 환경에서 AI를 구동할 수 있게 지원해주는 ‘Ollama’ 플랫폼 ‘0.17.1’ 이전 버전에서
     사용자 인증 없이 메모리 내 정보가 외부로 유출되는 취약점 발견되어 보안 조치 사항을 안내드립니다.

2. 주요 내용
- [Ollama] v0.17.1 이전 버전에서 공격자가 악의적으로 조작된 GGUF 파일을 서버에
  업로드 할 경우 사용자 인증없이 API Key, 명령어, 사용자 대화 등 메모리 내 정보
  탈취가 가능한 취약점(CVE-2026-7482)이 공개되었습니다.

※ GGUF : 모델 배포 포맷으로 가중치 등을 포함, AI 모델 구조 파악 및 메모리 할당 등에 활용.

3. 보안 조치 사항

• - [Ollama] 사용 시 취약점이 노출된 버전(v0.17.1 이전)을 활용 중인지 확인.
    확인 명령어 : ollama —version

- [Ollama] v0.17.1 이전 버전 사용 시 업데이트 이후 활용.
  업데이트 명령어 : curl –fsSL https://ollama.com/install.sh

• - 즉각적인 업데이트 불가 시 [Ollama]의 외부 접근 제한 및 API Key 교체 등 권고.
• - 취약버전 업데이트 및 업데이트 어려울 경우 인터넷 차단 후 전자정보팀(☏051-999-5789)으로 유선 접수.

3. 관련 문의 : 전자정보팀 문희식(☏051-999-5789)