攻撃者がアドバイザリ発表から12時間以内にLMDeploy脆弱性を実際に悪用
LMDeployのビジョン言語モジュール内の重大なサーバーサイドリクエストフォージェリ(SSRF)脆弱性が、公開後わずか12時間31分でアクティブな攻撃に悪用され、概念実証コードの必要がありませんでした。 2026年4月21日、GitHubはセキュリティアドバイザリGHSA-6w67-hwm5-92mqを公表し、後に
LMDeployのビジョン言語モジュール内の重大なサーバーサイドリクエストフォージェリ(SSRF)脆弱性が、公開後わずか12時間31分でアクティブな攻撃に悪用され、概念実証コードの必要がありませんでした。 2026年4月21日、GitHubはセキュリティアドバイザリGHSA-6w67-hwm5-92mqを公表し、後に
LinuxベースのELFバックドアは、複数のプロバイダーにわたるクラウドワークロードをターゲットとしており、SMTPベースのC2と偽装されたAlibaba Cloudドメインを使用して、認証情報とメタデータを収集しています。 中国系の
セキュリティ研究者は、GoogleのVertex AIプラットフォームにおける2...