Uma falha de segurança crítica afetando o **LMDeploy**, um toolkit projetado para comprimir, implantar e servir LLMs, tem sido ativamente explorada no mundo real logo após sua divulgação pública. Isso ressalta o risco crescente de exploração rápida visando infraestruturas de IA. ### CVE-2026-33626: Server-Side Request Forgery A vulnerabilidade, identificada como **CVE-2026-33626** (pontuação CVSS: 7.5), é um problema de Server-Side Request Forgery (SSRF) que permite aos atacantes acessar informações sensíveis. De acordo com um aviso publicado pelos mantenedores do projeto, a função `load_image()` dentro de `lmdeploy/vl/utils.py` busca URLs arbitrárias sem validação adequada de endereços IP internos/privados. Essa falha permite que atacantes acessem serviços de metadados de nuvem, redes internas e outros recursos sensíveis. A vulnerabilidade afeta todas as versões do toolkit (0.12.0 e anteriores) que incluem suporte a visão e linguagem. **Igor Stepansky**, um pesquisador da **Orca Security**, é creditado pela descoberta e relato da vulnerabilidade. ### Impacto Potencial A exploração bem-sucedida da **CVE-2026-33626** pode permitir que atacantes: * Roubem credenciais de nuvem. * Acessem serviços internos não expostos à internet. * Realizem varreduras de portas em redes internas. * Estabeleçam oportunidades de movimento lateral dentro do ambiente comprometido. ### Exploração Rápida Detectada A **Sysdig**, uma empresa de segurança em nuvem, relatou a detecção da primeira tentativa de exploração contra seus sistemas honeypot meros 12 horas e 31 minutos após a publicação da vulnerabilidade no **GitHub**. O ataque originou-se do endereço IP 103.116.72[.]119. "O atacante não se limitou a validar o bug e seguir em frente. Em vez disso, durante uma única sessão de oito minutos, eles usaram o carregador de imagem visão-linguagem como um primitivo SSRF HTTP genérico para escanear portas da rede interna por trás do servidor de modelo: AWS Instance Metadata Service (IMDS), Redis, MySQL, uma interface administrativa HTTP secundária e um endpoint de exfiltração DNS out-of-band (OOB)", afirmou a **Sysdig** em sua análise. As ações do atacante, observadas em 22 de abril de 2026, às 03:35 UTC, envolveram 10 requisições distintas em três fases. O atacante alternou entre modelos de visão e linguagem (VLMs) como `internlm-xcomposer2` e `OpenGVLab/InternVL2-8B`, provavelmente para evadir a detecção. O ataque incluiu: * Alvo em instâncias **AWS** IMDS e **Redis** no servidor. * Teste de saída com um callback DNS out-of-band (OOB) para `requestrepo[.]com` para confirmar que a vulnerabilidade SSRF poderia alcançar hosts externos arbitrários, seguido pela enumeração da superfície da API. * Varredura de portas na interface de loopback ("127.0.0[.]1"). ### Lições Aprendidas Este incidente destaca a importância de corrigir vulnerabilidades prontamente, mesmo quando exploits de prova de conceito (PoC) ainda não estão publicamente disponíveis. Atores de ameaças estão monitorando ativamente divulgações de vulnerabilidades e as transformando rapidamente em armas. "A CVE-2026-33626 se encaixa em um padrão que observamos repetidamente no espaço de infraestrutura de IA nos últimos seis meses: vulnerabilidades críticas em servidores de inferência, gateways de modelo e ferramentas de orquestração de agentes estão sendo transformadas em armas horas após a publicação de avisos, independentemente do tamanho ou extensão de sua base de instalação", observou a **Sysdig**. Eles enfatizaram ainda que "IA Generativa (GenAI) está acelerando esse colapso. Um aviso tão específico quanto GHSA-6w67-hwm5-92mq, que inclui o arquivo afetado, nome do parâmetro, explicação da causa raiz e código vulnerável de exemplo, é efetivamente um prompt de entrada para qualquer LLM comercial gerar um exploit potencial." ### Plugins do WordPress e Dispositivos Modbus Expostos à Internet Alvos Concomitantemente, atores de ameaças estão explorando ativamente vulnerabilidades em dois plugins do **WordPress**: Ninja Forms – File Upload (**CVE-2026-0740**, pontuação CVSS: 9.8) e Breeze Cache (**CVE-2026-3844**, pontuação CVSS: 9.8). Essas vulnerabilidades permitem que atacantes façam upload de arquivos arbitrários em sites vulneráveis, potencialmente levando à execução de código arbitrário e à tomada completa do sistema.  Além disso, uma campanha global foi identificada visando controladores lógicos programáveis (PLCs) expostos à internet e habilitados para Modbus, de setembro a novembro de 2025. Essa campanha abrangeu 70 países e visou 14.426 endereços IP distintos, localizados principalmente nos EUA, França, Japão, Canadá e Índia. Algumas das requisições de origem foram geolocalizadas na China. "A atividade misturou sondagens automatizadas em larga escala com padrões mais seletivos que sugerem fingerprinting de dispositivos mais profundo, tentativas de interrupção e potenciais caminhos de manipulação quando os PLCs são alcançáveis pela internet pública", relataram pesquisadores da **Cato Networks**. "Muitos IPs de origem tinham pontuações de reputação pública baixas ou zero, consistentes com hosts de varredura novos ou rotativos."