VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

CVE-2026-33626: SSRF u LMDeploy iskorišćen za manje od 13 sati

CVE-2026-33626: SSRF в LMDeploy эксплуатировали менее чем за 13 часов

Kolege, želim da skrenem pažnju: u oblasti kibernetske bezbednosti brzo se iskorišćava ranjivost u LMDeploy (CVE-2026-33626).

- Suština: SSRF u modulu vision-language — load_image() učitava proizvoljne URL bez provere internog IP-a, omogućava pristup metapodacima u oblaku i internim servisima.
- Zahvaćeno: sve verzije ≤0.12.0 sa vision-language. Pronašao Igor Stepansky.
- Eksploatacija: Sysdig je zabeležio napad nakon 12 h 31 min — skeniranje IMDS, Redis, MySQL i OOB DNS; napadači su menjali VLM radi maskiranja.

Zašto je važno: bagovi u AI infrastrukturi postaju radni exploit-i za nekoliko sati — ažurirajte i ograničite odlazne zahteve.

Koje mere Vi planirate za zaštitu modela i infrastrukture?

#kibernetskaBezbednost #Infosec #vestackaInteligencija #ranjivosti

Poslednji komentari

Još nema komentara.