#SSRF
このタグが付いた記事
Index
count=2- セキュリティtheme: テクノロジー
Cisco Unified CM の SSRF 欠陥に webshell 投入、自動攻撃を観測
CVSS 8.6 の Cisco Unified CM 脆弱性 CVE-2026-20230 を巡り、Defused のハニーポットが 3 段階構成の JSP webshell を投下する自動攻撃を観測。パッチ適用後も既設の webshell は残存するため、痕跡調査が必要。
- セキュリティtheme: テクノロジー
LLM 推論基盤 LMDeploy に SSRF 脆弱性 ⇒ 公開 13 時間で実環境悪用
OpenMMLab の LLM 推論サーバ LMDeploy に Server-Side Request Forgery 脆弱性 CVE-2026-33626 が公開された。Sysdig のハニーポットには 13 時間以内に攻撃が到達。