CVE-2025-32444 (CVSS 10): Critical RCE Flaw in vLLM’s Mooncake Integration Exposes AI Infrastructure
2025/05/01 SecurityOnline — 高性能の推論と LLM の提供に利用される人気の OSS ライブラリ vLLM に、深刻なセキュリティ脆弱性が発見された。この脆弱性 CVE-2025-32444 (CVSS:10.0) は、Mooncake 統合を利用したデプロイメントにおいて、深刻なリモートコード実行 (RCE) のリスクを生じるという。
GitHub で 46,000以上のスターを獲得している vLLM は、学術/研究/エンタープライズ・グレードなどの AI システムにおいて、その速度と柔軟性から広く採用されている LLM ライブラリである。LLM ベースのツールが、さまざまな業界で普及するにつれて、モデル提供スタックのセキュリティが、きわめて重要になってきた。
この脆弱性は、vLLM の Mooncake 統合が、安全が確保されない ZeroMQ ソケットを介することで Python の pickle モジュールを使用し、ネットワーク経由でシリアライズされたデータを処理する方法に起因する。
この問題は、”vllm/vllm/distributed/kv_transfer/kv_pipe/mooncake_pipe.py” ファイル内の recv_pyobj() 関数に存在する。この関数は、ZeroMQ ソケット経由で受信データを処理するため、暗黙的に pickle.loads() を使用する。
この脆弱性が影響を及ぼす範囲は、vLLM のバージョン 0.6.5 以降において、Mooncake 統合を積極的に利用する、すべての vLLM インスタンスとなる。
vLLM デプロイメントで分散 KV 転送に Mooncake を利用していない場合は、この脆弱性の影響は発生しない。
すでに vLLM チームは、修正版 v0.8.5 をリリースし、この重大な問題に対処している。影響を受ける、すべての vLLM デプロイメントを、この最新バージョンへと速やかにアップグレードし、リモートコード実行のリスクを軽減することが、きわめて重要である。
vLLM の Mooncake 統合機能に、CVSS 10.0 の RCE が発生しています。vLLM をご利用のチームは、アップデートをお急ぎください。よろしければ、カテゴリ _AI/ML も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.