CVE-2026-33626: SSRF u LMDeploy iskorišćen za manje od 13 sati

Kolege, želim da skrenem pažnju: u oblasti kibernetske bezbednosti brzo se iskorišćava ranjivost u LMDeploy (CVE-2026-33626).
- Suština: SSRF u modulu vision-language — load_image() učitava proizvoljne URL bez provere internog IP-a, omogućava pristup metapodacima u oblaku i internim servisima.
- Zahvaćeno: sve verzije ≤0.12.0 sa vision-language. Pronašao Igor Stepansky.
- Eksploatacija: Sysdig je zabeležio napad nakon 12 h 31 min — skeniranje IMDS, Redis, MySQL i OOB DNS; napadači su menjali VLM radi maskiranja.
Zašto je važno: bagovi u AI infrastrukturi postaju radni exploit-i za nekoliko sati — ažurirajte i ograničite odlazne zahteve.
Koje mere Vi planirate za zaštitu modela i infrastrukture?
#kibernetskaBezbednost #Infosec #vestackaInteligencija #ranjivosti


Poslednji komentari
Još nema komentara.