tag

#SSRF

このタグが付いた記事

Index

count=2
  1. セキュリティtheme: テクノロジー

    Cisco Unified CM の SSRF 欠陥に webshell 投入、自動攻撃を観測

    CVSS 8.6 の Cisco Unified CM 脆弱性 CVE-2026-20230 を巡り、Defused のハニーポットが 3 段階構成の JSP webshell を投下する自動攻撃を観測。パッチ適用後も既設の webshell は残存するため、痕跡調査が必要。

  2. セキュリティtheme: テクノロジー

    LLM 推論基盤 LMDeploy に SSRF 脆弱性 ⇒ 公開 13 時間で実環境悪用

    OpenMMLab の LLM 推論サーバ LMDeploy に Server-Side Request Forgery 脆弱性 CVE-2026-33626 が公開された。Sysdig のハニーポットには 13 時間以内に攻撃が到達。