VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

CVE-2026-33626: SSRF в LMDeploy эксплуатировали менее чем за 13 часов

CVE-2026-33626: SSRF в LMDeploy эксплуатировали менее чем за 13 часов

Коллеги, хочу обратить внимание: в сфере кибербезопасности оперативно эксплуатируют уязвимость в LMDeploy (CVE-2026-33626).

- Суть: SSRF в модуле vision-language — load_image() загружает произвольные URL без проверки внутренних IP, даёт доступ к облачным метаданным и внутренним сервисам.
- Затронуто: все версии ≤0.12.0 с vision-language. Обнаружил Igor Stepansky.
- Эксплуатация: Sysdig зафиксировал атаку через 12 ч 31 мин — сканирование IMDS, Redis, MySQL и OOB DNS; злоумышленники меняли VLM для маскировки.

Почему это важно: баги в ИИ-инфраструктуре превращаются в рабочие эксплойты за считанные часы — обновляйте и ограничивайте исходящие запросы.

Какие меры Вы планируете для защиты моделей и инфраструктуры?

#кибербезопасность #Infosec #ИИ #уязвимости

Последние комментарии

Комментариев пока нет.