VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

CVE-2026-33626: SSRF в LMDeploy эксплуатировали менее чем за 13 часов

CVE-2026-33626: SSRF в LMDeploy эксплуатировали менее чем за 13 часов

CVE-2026-33626: SSRF u LMDeploy iskorišćen za manje od 13 sati

Kolege, želim da skrenem pažnju: u oblasti kibernetske bezbednosti brzo se iskorišćava ranjivost u LMDeploy (CVE-2026-33626).

- Suština: SSRF u modulu vision-language — load_image() učitava proizvoljne URL bez provere internog IP-a, omogućava pristup metapodacima u oblaku i internim servisima.
- Zahvaćeno: sve verzije ≤0.12.0 sa vision-language. Pronašao Igor Stepansky.
- Eksploatacija: Sysdig je zabeležio napad nakon 12 h 31 min — skeniranje IMDS, Redis, MySQL i OOB DNS; napadači su menjali VLM radi maskiranja.

Zašto je važno: bagovi u AI infrastrukturi postaju radni exploit-i za nekoliko sati — ažurirajte i ograničite odlazne zahteve.

Koje mere Vi planirate za zaštitu modela i infrastrukture?

#kibernetskaBezbednost #Infosec #vestackaInteligencija #ranjivosti

Актуальные показатели
9Просмотры
3Охват
1Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

CVE-2026-33626: SSRF в LMDeploy эксплуатировали менее чем за 13 часов

Открыть публикацию в Instagram ↗