CVE-2026-33626: Sicherheitslücke in LMDeploy aktiv ausgenutzt

Eine schwerwiegende Sicherheitsanfälligkeit in LMDeploy, einem Open-Source-Toolkit zur Komprimierung, Bereitstellung und Bedienung von LLMs, wurde innerhalb von 13 Stunden nach ihrer öffentlichen Bekanntgabe aktiv ausgenutzt. Die Schwachstelle, die unter der Kennung CVE-2026-33626 geführt wird, hat einen CVSS-Score von 7.5 und betrifft eine Server-Side Request Forgery (SSRF)-Anfälligkeit, die es Angreifern ermöglicht, auf sensible Daten zuzugreifen. Die Entdeckung der Schwachstelle wurde am 24. April 2026 bekannt gegeben. Sicherheitsforscher warnten sofort vor den potenziellen Risiken, die mit dieser Anfälligkeit verbunden sind.

Die Möglichkeit, dass Angreifer über SSRF auf interne Systeme zugreifen können, stellt ein erhebliches Risiko für Unternehmen dar, die LMDeploy verwenden. Nach der Offenlegung der Schwachstelle haben mehrere Sicherheitsunternehmen und Forscher begonnen, die Auswirkungen der Anfälligkeit zu analysieren. Erste Berichte zeigen, dass Angreifer in der Lage sind, die Schwachstelle auszunutzen, um vertrauliche Informationen zu stehlen oder Systeme zu kompromittieren. Die schnelle Reaktion der Angreifer deutet darauf hin, dass die Schwachstelle in der Cyberkriminalität als wertvoll angesehen wird. Die Entwickler von LMDeploy haben bereits ein Update zur Behebung der Sicherheitsanfälligkeit angekündigt.

Dieses Update soll in den kommenden Tagen veröffentlicht werden, um die betroffenen Systeme zu schützen. Nutzer werden dringend aufgefordert, ihre Installationen zu überprüfen und das Update umgehend zu installieren, sobald es verfügbar ist. Die Sicherheitslücke betrifft nicht nur Unternehmen, die LMDeploy in ihren Produktionsumgebungen einsetzen, sondern auch Entwickler, die das Toolkit für Forschungs- und Entwicklungszwecke nutzen. Die Anfälligkeit könnte in verschiedenen Szenarien ausgenutzt werden, was die Dringlichkeit der Behebung unterstreicht. Die Community hat bereits auf die Schwachstelle reagiert, indem sie Informationen und mögliche Workarounds austauscht.

Einige Sicherheitsforscher haben alternative Methoden zur Absicherung von Systemen vorgeschlagen, um das Risiko eines Angriffs zu minimieren, bis ein offizielles Update bereitgestellt wird. Die schnelle Ausnutzung der Schwachstelle zeigt, wie wichtig es ist, Sicherheitsupdates zeitnah zu implementieren und Systeme regelmäßig auf Schwachstellen zu überprüfen. Experten empfehlen, dass Unternehmen proaktive Maßnahmen ergreifen, um ihre Systeme zu schützen und sich auf zukünftige Bedrohungen vorzubereiten. Die Sicherheitsanfälligkeit CVE-2026-33626 könnte potenziell Tausende von Systemen weltweit betreffen, da LMDeploy in vielen Organisationen eingesetzt wird. Die genaue Anzahl der betroffenen Systeme ist derzeit noch unklar, jedoch wird mit einer hohen Verbreitung gerechnet.

Die Entwickler von LMDeploy haben angekündigt, dass sie die Sicherheitslage weiterhin überwachen und regelmäßig Updates bereitstellen werden, um die Integrität ihrer Software zu gewährleisten. Die Community wird aufgefordert, alle relevanten Informationen zu teilen, um die Auswirkungen der Schwachstelle zu minimieren. Die Schwachstelle wurde als eine der kritischsten in der jüngeren Vergangenheit eingestuft, was die Notwendigkeit unterstreicht, Sicherheitspraktiken in der Softwareentwicklung zu verbessern. Die Veröffentlichung des Updates wird für den 30. April 2026 erwartet.