CVE-2026-33626 (CVSS 7.5) — LMDeploy'un vision-language modülünde
load_image() fonksiyonu URL'leri çekerken dahili IP adreslerini doğrulamıyor. 21 Nisan 2026'da GitHub'da yayımlanmasından
12 saat 31 dakika sonra Sysdig honeypot'larında aktif istismar edildi.
8 dakikada gerçekleştirilen saldırı oturumu:
- AWS EC2 Metadata Service (IMDS) — IAM kimlik bilgileri için
- Redis 127.0.0.1:6379 — prompt önbelleği ve oturum verileri
- MySQL 127.0.0.1:3306 — ölçüm ve metering verileri
- Dahili HTTP yönetim arayüzü 127.0.0.1:8080
- OOB DNS callback — requestrepo[.]com üzerinden egress doğrulama
Saldırgan iki farklı VLM modeli arasında geçiş yaparak tespitten kaçınmaya çalıştı. Sysdig'in kritik tespiti:
"PoC kodu hiç yayımlanmadı — advisory metni tek başına çalışan exploit geliştirmeye yetti." AI/ML inference sunucuları özellikle tehlikeli: GPU node'ları genellikle S3 model artifact'larına, eğitim veri setlerine ve cross-account assume-role'e kadar uzanan geniş IAM rolleriyle çalışıyor.