O vulnerabilitate de tip command injection în biblioteca LiteLLM, utilizată pe scară largă pentru rutarea apelurilor API către modele de limbaj, a fost adăugată de CISA în catalogul vulnerabilităților exploatate activ (KEV). Identificată ca CVE-2026-42271 și cu un scor CVSS de 8.7, aceasta permite unui atacator autentificat să execute comenzi arbitrare pe server, iar în anumite scenarii poate fi combinată cu alte tehnici pentru a obține execuție de cod de la distanță (RCE) fără autentificare.
Detalii tehnice ale vulnerabilității
CVE-2026-42271 este o vulnerabilitate de injectare de comenzi care afectează versiunile anterioare ale LiteLLM. Un utilizator autentificat poate trimite cereri special concepute care să forțeze serverul să execute comenzi arbitrare în sistemul de operare. Deși necesită autentificare inițială, cercetătorii au demonstrat că poate fi înlănțuită cu alte defecte pentru a ataca servere neprotejate, ducând la un RCE neautentificat. CISA raportează că vulnerabilitatea este deja exploatată în sălbăticie, iar organizațiile care folosesc LiteLLM trebuie să aplice urgent patch-ul disponibil de la BerriAI.
Impact și recomandări
Prin exploatarea acestei vulnerabilități, atacatorii pot prelua controlul asupra serverelor care rulează LiteLLM, pot fura date sensibile, pot întrerupe serviciile sau pot folosi resursele pentru atacuri ulterioare. Administrații de sisteme sunt sfătuiți să actualizeze imediat la cea mai recentă versiune de LiteLLM, să limiteze accesul la interfețele administrative și să monitorizeze activitatea suspectă. CISA recomandă, de asemenea, implementarea de măsuri suplimentare de securitate, cum ar fi segmentarea rețelei și utilizarea firewall-urilor.
Concluzie
Vulnerabilitatea CVE-2026-42271 reprezintă o amenințare serioasă pentru toate organizațiile care integrează LiteLLM în fluxurile lor de lucru cu modele de limbaj. Având în vedere că este deja exploatată activ, acțiunea imediată de actualizare și securizare a infrastructurii este esențială pentru a preveni compromiterea sistemelor.