Wysokiej wagi luka bezpieczeństwa w LMDeploy, narzędziu do kompresji, wdrażania i serwowania LLM, została aktywnie wykorzystana w ciągu zaledwie 13 godzin od publicznego ujawnienia. Podatność CVE-2026-33626, typu Server-Side Request Forgery (SSRF), pozwala na dostęp do wrażliwych danych, w tym danych uwierzytelniających w chmurze, usług wewnętrznych oraz skanowanie sieci. Incydent ten podkreśla szybkość, z jaką aktorzy zagrożeń reagują na nowe luki, nawet bez dostępnych kodów Proof-of-Concept, co jest coraz częstszym zjawiskiem w przestrzeni AI.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)