B
今週中
LLMのデプロイツールであるLMDeployに、深刻なSSRF(サーバーサイドリクエストフォージェリ)の脆弱性
📌 一言でいうと
LLMのデプロイツールであるLMDeployに、深刻なSSRF(サーバーサイドリクエストフォージェリ)の脆弱性が発見されました。この脆弱性はvision-languageモジュールのload_image関数に存在し、内部IPアドレスの検証不足によりクラウドメタデータや内部ネットワークへのアクセスが可能です。公開から13時間以内に悪用が確認されており、バージョン0.12.0以前のすべての影響を受けるバージョンで注意が必要です。
🏢影響範囲
LMDeploy(バージョン0.12.0以前)を利用してLLMを運用している組織、特にクラウド環境でデプロイしている企業。
✅該当時の対応
最新の修正済みバージョンへのアップデートを直ちに実施し、内部ネットワークへの不要なアウトバウンド通信を制限するネットワークポリシーを適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【脆弱性対応】LMDeployにおけるSSRF脆弱性(CVE-2026-33626)への対応について
お疲れさまです。LMDeployの脆弱性に関する情報共有です。
■ 概要
LLMのデプロイツールであるLMDeployのvision-languageモジュールに、深刻なSSRF(サーバーサイドリクエストフォージェリ)の脆弱性が発見されました(CVE-2026-33626 / CVSS 7.5)。
load_image()関数において内部IPアドレスの検証が不十分なため、攻撃者がクラウドメタデータサービスや内部ネットワーク上の機密リソースにアクセスできる可能性があります。本脆弱性は公開から13時間以内に悪用が確認されており、極めて警戒が必要です。
■ 影響範囲
- LMDeploy バージョン 0.12.0 およびそれ以前のすべてのバージョン(vision languageサポート有効時)
■ 対応手順
1. 最新の修正済みバージョンへのアップデートを速やかに実施してください。
2. 暫定的な緩和策として、サーバーから内部ネットワークおよびクラウドメタデータエンドポイントへの不要なアウトバウンド通信を制限するネットワークポリシーを適用してください。
■ 参考情報
- CVE-2026-33626
- LMDeploy 公式リポジトリ/アドバイザリ
対応優先度: 高(速やかな対応を推奨)
お疲れさまです。LMDeployの脆弱性に関する情報共有です。
■ 概要
LLMのデプロイツールであるLMDeployのvision-languageモジュールに、深刻なSSRF(サーバーサイドリクエストフォージェリ)の脆弱性が発見されました(CVE-2026-33626 / CVSS 7.5)。
load_image()関数において内部IPアドレスの検証が不十分なため、攻撃者がクラウドメタデータサービスや内部ネットワーク上の機密リソースにアクセスできる可能性があります。本脆弱性は公開から13時間以内に悪用が確認されており、極めて警戒が必要です。
■ 影響範囲
- LMDeploy バージョン 0.12.0 およびそれ以前のすべてのバージョン(vision languageサポート有効時)
■ 対応手順
1. 最新の修正済みバージョンへのアップデートを速やかに実施してください。
2. 暫定的な緩和策として、サーバーから内部ネットワークおよびクラウドメタデータエンドポイントへの不要なアウトバウンド通信を制限するネットワークポリシーを適用してください。
■ 参考情報
- CVE-2026-33626
- LMDeploy 公式リポジトリ/アドバイザリ
対応優先度: 高(速やかな対応を推奨)
Subject: [Action Required] Critical SSRF Vulnerability in LMDeploy (CVE-2026-33626)
Hi all,
This is a security advisory regarding a high-severity vulnerability identified in LMDeploy.
■ Overview
A Server-Side Request Forgery (SSRF) vulnerability has been discovered in the vision-language module of LMDeploy (CVE-2026-33626, CVSS: 7.5). The load_image() function fails to validate internal/private IP addresses, potentially allowing attackers to access cloud metadata services, internal networks, and other sensitive resources. Active exploitation was observed within 13 hours of public disclosure.
■ Affected Scope
- LMDeploy version 0.12.0 and all prior versions with vision language support.
■ Mitigation Steps
1. Promptly update LMDeploy to the latest patched version.
2. Implement network policies to restrict unnecessary outbound traffic from the deployment environment to internal networks and cloud metadata services.
■ Reference
- CVE-2026-33626
- Official LMDeploy project advisory
Priority: High (Prompt action is strongly recommended)
Hi all,
This is a security advisory regarding a high-severity vulnerability identified in LMDeploy.
■ Overview
A Server-Side Request Forgery (SSRF) vulnerability has been discovered in the vision-language module of LMDeploy (CVE-2026-33626, CVSS: 7.5). The load_image() function fails to validate internal/private IP addresses, potentially allowing attackers to access cloud metadata services, internal networks, and other sensitive resources. Active exploitation was observed within 13 hours of public disclosure.
■ Affected Scope
- LMDeploy version 0.12.0 and all prior versions with vision language support.
■ Mitigation Steps
1. Promptly update LMDeploy to the latest patched version.
2. Implement network policies to restrict unnecessary outbound traffic from the deployment environment to internal networks and cloud metadata services.
■ Reference
- CVE-2026-33626
- Official LMDeploy project advisory
Priority: High (Prompt action is strongly recommended)