CVE-2026-33626: SSRF в LMDeploy эксплуатировали менее чем за 13 часов

Коллеги, хочу обратить внимание: в сфере кибербезопасности оперативно эксплуатируют уязвимость в LMDeploy (CVE-2026-33626).
- Суть: SSRF в модуле vision-language — load_image() загружает произвольные URL без проверки внутренних IP, даёт доступ к облачным метаданным и внутренним сервисам.
- Затронуто: все версии ≤0.12.0 с vision-language. Обнаружил Igor Stepansky.
- Эксплуатация: Sysdig зафиксировал атаку через 12 ч 31 мин — сканирование IMDS, Redis, MySQL и OOB DNS; злоумышленники меняли VLM для маскировки.
Почему это важно: баги в ИИ-инфраструктуре превращаются в рабочие эксплойты за считанные часы — обновляйте и ограничивайте исходящие запросы.
Какие меры Вы планируете для защиты моделей и инфраструктуры?
#кибербезопасность #Infosec #ИИ #уязвимости


Последние комментарии
Комментариев пока нет.