Une faille de sécurité critique affectant **LMDeploy**, une boîte à outils conçue pour la compression, le déploiement et la diffusion de LLM, a été activement exploitée dans la nature peu de temps après sa divulgation publique. Cela souligne le risque croissant d'exploitation rapide ciblant l'infrastructure IA. ### CVE-2026-33626 : Server-Side Request Forgery La vulnérabilité, identifiée comme **CVE-2026-33626** (score CVSS : 7.5), est un problème de Server-Side Request Forgery (SSRF) qui permet aux attaquants d'accéder potentiellement à des informations sensibles. Selon un avis publié par les mainteneurs du projet, la fonction `load_image()` dans `lmdeploy/vl/utils.py` récupère des URL arbitraires sans validation appropriée des adresses IP internes/privées. Cette négligence permet aux attaquants d'accéder aux services de métadonnées cloud, aux réseaux internes et à d'autres ressources sensibles. La vulnérabilité affecte toutes les versions de la boîte à outils (0.12.0 et antérieures) qui incluent le support vision-langage. **Igor Stepansky**, chercheur chez **Orca Security**, est crédité de la découverte et du signalement de la vulnérabilité. ### Impact potentiel L'exploitation réussie de **CVE-2026-33626** pourrait permettre aux attaquants de : * Voler des identifiants cloud. * Accéder à des services internes non exposés à Internet. * Effectuer des scans de ports sur les réseaux internes. * Établir des opportunités de mouvement latéral au sein de l'environnement compromis. ### Exploitation rapide détectée **Sysdig**, une entreprise de sécurité cloud, a signalé avoir détecté la première tentative d'exploitation contre ses systèmes honeypot seulement 12 heures et 31 minutes après la publication de la vulnérabilité sur **GitHub**. L'attaque provenait de l'adresse IP 103.116.72[.]119. "L'attaquant n'a pas simplement validé le bug et est passé à autre chose. Au lieu de cela, au cours d'une seule session de huit minutes, il a utilisé le chargeur d'images vision-langage comme une primitive SSRF HTTP générique pour scanner les ports du réseau interne derrière le serveur de modèles : AWS Instance Metadata Service (IMDS), Redis, MySQL, une interface administrative HTTP secondaire et un point d'exfiltration DNS hors bande (OOB)", a déclaré **Sysdig** dans son analyse. Les actions de l'attaquant, observées le 22 avril 2026, à 03h35 UTC, ont impliqué 10 requêtes distinctes en trois phases. L'attaquant a alterné entre les modèles vision-langage (VLM) tels que `internlm-xcomposer2` et `OpenGVLab/InternVL2-8B`, probablement pour échapper à la détection. L'attaque comprenait : * Le ciblage des instances IMDS **AWS** et **Redis** sur le serveur. * Le test de sortie avec un rappel DNS hors bande (OOB) vers `requestrepo[.]com` pour confirmer que la vulnérabilité SSRF pouvait atteindre des hôtes externes arbitraires, suivi de l'énumération de la surface de l'API. * Le scan de ports de l'interface de bouclage ("127.0.0[.]1"). ### Leçons apprises Cet incident souligne l'importance de patcher rapidement les vulnérabilités, même lorsque les exploits de preuve de concept (PoC) ne sont pas encore publiquement disponibles. Les acteurs malveillants surveillent activement les divulgations de vulnérabilités et les transforment rapidement en armes. "CVE-2026-33626 s'inscrit dans un schéma que nous avons observé à plusieurs reprises dans l'espace de l'infrastructure IA au cours des six derniers mois : des vulnérabilités critiques dans les serveurs d'inférence, les passerelles de modèles et les outils d'orchestration d'agents sont transformées en armes dans les heures suivant la publication d'un avis, quelle que soit la taille ou l'étendue de leur base d'installation", a noté **Sysdig**. Ils ont en outre souligné que "l'IA générative (GenAI) accélère cet effondrement. Un avis aussi spécifique que GHSA-6w67-hwm5-92mq, qui inclut le fichier affecté, le nom du paramètre, l'explication de la cause racine et un exemple de code vulnérable, est effectivement une invite d'entrée pour tout LLM commercial afin de générer un exploit potentiel." ### Plugins WordPress et appareils Modbus exposés sur Internet ciblés Parallèlement, les acteurs malveillants exploitent activement des vulnérabilités dans deux plugins **WordPress** : Ninja Forms – File Upload (**CVE-2026-0740**, score CVSS : 9.8) et Breeze Cache (**CVE-2026-3844**, score CVSS : 9.8). Ces vulnérabilités permettent aux attaquants de télécharger des fichiers arbitraires sur des sites vulnérables, conduisant potentiellement à une exécution de code arbitraire et à une prise de contrôle complète du système.  De plus, une campagne mondiale a été identifiée ciblant des contrôleurs logiques programmables (PLC) exposés sur Internet et compatibles Modbus, de septembre à novembre 2025. Cette campagne s'est étendue à 70 pays et a ciblé 14 426 adresses IP distinctes, principalement situées aux États-Unis, en France, au Japon, au Canada et en Inde. Certaines des requêtes d'origine ont été géolocalisées en Chine. "L'activité a mélangé le sondage automatisé à grande échelle avec des modèles plus sélectifs suggérant une empreinte numérique plus approfondie des appareils, des tentatives de perturbation et des chemins de manipulation potentiels lorsque les PLC sont accessibles depuis Internet", ont rapporté les chercheurs de **Cato Networks**. "De nombreuses adresses IP sources avaient des scores de réputation publique faibles ou nuls, ce qui correspond à des hôtes de scan récents ou rotatifs."