VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

CVE-2026-33626: SSRF in LMDeploy exploited in under 13 hours

CVE-2026-33626: SSRF в LMDeploy эксплуатировали менее чем за 13 часов

CVE-2026-33626: SSRF u LMDeploy iskorišćen za manje od 13 sati

Kolege, želim da skrenem pažnju: u oblasti kibernetske bezbednosti brzo se iskorišćava ranjivost u LMDeploy (CVE-2026-33626).

- Suština: SSRF u modulu vision-language — load_image() učitava proizvoljne URL bez provere internog IP-a, omogućava pristup metapodacima u oblaku i internim servisima.
- Zahvaćeno: sve verzije ≤0.12.0 sa vision-language. Pronašao Igor Stepansky.
- Eksploatacija: Sysdig je zabeležio napad nakon 12 h 31 min — skeniranje IMDS, Redis, MySQL i OOB DNS; napadači su menjali VLM radi maskiranja.

Zašto je važno: bagovi u AI infrastrukturi postaju radni exploit-i za nekoliko sati — ažurirajte i ograničite odlazne zahteve.

Koje mere Vi planirate za zaštitu modela i infrastrukture?

#kibernetskaBezbednost #Infosec #vestackaInteligencija #ranjivosti

Current metrics
9Views
3Reach
1Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

CVE-2026-33626: SSRF in LMDeploy exploited in under 13 hours

Open the post on Instagram ↗