LLMの圧縮、展開、サービングを目的としたツールキットである**LMDeploy**に影響を与える重大なセキュリティ上の欠陥が、公開開示後まもなく実世界で活発に悪用されています。これは、AIインフラストラクチャを標的とした迅速な悪用のリスクが増大していることを示しています。 ### CVE-2026-33626: サーバーサイドリクエストフォージェリ **CVE-2026-33626**（CVSSスコア: 7.5）として特定されたこの脆弱性は、攻撃者が機密情報にアクセスできる可能性のあるサーバーサイドリクエストフォージェリ（SSRF）の問題です。プロジェクトメンテナーによって公開されたアドバイザリによると、`lmdeploy/vl/utils.py`内の`load_image()`関数は、内部/プライベートIPアドレスの適切な検証なしに任意のURLを取得します。 この見落としにより、攻撃者はクラウドメタデータサービス、内部ネットワーク、その他の機密リソースにアクセスできるようになります。この脆弱性は、ビジョン言語サポートを含むツールキットのすべてのバージョン（0.12.0以前）に影響します。この脆弱性の発見と報告は、**Orca Security**の研究者である**Igor Stepansky**氏によるものです。 ### 潜在的な影響 **CVE-2026-33626**の悪用に成功した場合、攻撃者は以下を行う可能性があります。 * クラウド認証情報を盗む。 * インターネットに公開されていない内部サービスにアクセスする。 * 内部ネットワークのポートスキャンを実行する。 * 侵害された環境内でのラテラルムーブメントの機会を確立する。 ### 迅速な悪用の検出 クラウドセキュリティ企業である**Sysdig**は、脆弱性が**GitHub**で公開されてからわずか12時間31分後に、ハニーポットシステムに対する最初の悪用試行を検出したと報告しました。攻撃はIPアドレス103.116.72[.]119から発信されました。 「攻撃者は単にバグを検証して次に進んだわけではありません。代わりに、単一の8分間のセッションで、ビジョン言語画像ローダーを汎用HTTP SSRFプリミティブとして使用し、モデルサーバーの背後にある内部ネットワーク（AWSインスタンスメタデータサービス（IMDS）、Redis、MySQL、セカンダリHTTP管理インターフェイス、および帯域外（OOB）DNS流出エンドポイント）をポートスキャンしました」と**Sysdig**は分析で述べています。 2026年4月22日午前3時35分（UTC）に観測された攻撃者の行動は、3つのフェーズにわたる10回の個別のリクエストを含んでいました。攻撃者は、検出を回避するために、`internlm-xcomposer2`や`OpenGVLab/InternVL2-8B`などのビジョン言語モデル（VLM）を切り替えていました。攻撃には以下が含まれていました。 * サーバー上の**AWS** IMDSおよび**Redis**インスタンスを標的とする。 * SSRF脆弱性が任意の外部ホストに到達できることを確認するために、帯域外（OOB）DNSコールバックを`requestrepo[.]com`に送信してエグレスをテストし、その後APIサーフェスを列挙する。 * ループバックインターフェイス（"127.0.0[.]1"）のポートスキャンを実行する。 ### 教訓 このインシデントは、概念実証（PoC）エクスプロイトがまだ公開されていない場合でも、脆弱性を迅速にパッチ適用することの重要性を強調しています。脅威アクターは脆弱性の開示を積極的に監視し、それらを迅速に悪用しています。 「CVE-2026-33626は、過去6か月間にわたってAIインフラストラクチャ分野で繰り返し観察されてきたパターンに合致しています。推論サーバー、モデルゲートウェイ、エージェントオーケストレーションツールにおける重大な脆弱性は、インストールベースの規模や範囲に関係なく、アドバイザリ公開後数時間以内に悪用されています」と**Sysdig**は述べています。 さらに、「生成AI（GenAI）はこの崩壊を加速させています。GHSA-6w67-hwm5-92mqのように、影響を受けるファイル、パラメータ名、根本原因の説明、および脆弱なコードのサンプルを含むアドバイザリは、事実上、潜在的なエクスプロイトを生成するための任意の商用LLMの入力プロンプトです」と強調しました。 ### WordPressプラグインとインターネットに公開されたModbusデバイスが標的に 同時に、脅威アクターは2つの**WordPress**プラグイン、Ninja Forms – File Upload（**CVE-2026-0740**、CVSSスコア: 9.8）およびBreeze Cache（**CVE-2026-3844**、CVSSスコア: 9.8）の脆弱性を積極的に悪用しています。これらの脆弱性により、攻撃者は脆弱なサイトに任意のファイルをアップロードでき、潜在的に任意のコード実行と完全なシステム乗っ取りにつながる可能性があります。  さらに、2025年9月から11月にかけて、インターネットに公開されModbus対応のプログラマブルロジックコントローラー（PLC）を標的としたグローバルキャンペーンが特定されました。このキャンペーンは70か国にまたがり、14,426の異なるIPアドレスを標的とし、主に米国、フランス、日本、カナダ、インドに位置していました。発信元リクエストの一部は中国に地理的特定されています。 「この活動は、大規模な自動プロービングと、PLCがパブリックインターネットから到達可能な場合の、より選択的なパターンを組み合わせていました。これには、デバイスのフィンガープリンティング、妨害試行、および潜在的な操作パスが含まれている可能性が示唆されています」と**Cato Networks**の研究者は報告しました。「多くの送信元IPは、新規またはローテーションされているスキャンホストと一致する、パブリック評判スコアが低いかゼロでした。」