ソリューション  ·  2026-07-01

LiteLLM 3つのCVE RCEチェーン(CVE-2026-47101、CVE-2026-47102、CVE-2026-40217): AIゲートウェイ サプライチェーン攻撃ベクトル

ソリューションHigh 影響度Global
SecureLayer7は2026年6月29日、広く使用されているオープンソースLLMプロキシ/ゲートウェイであるLiteLLMの連鎖された3つのCVE悪用の技術開示を公開しました。デフォルト内部ユーザーはプロキシ管理者に権限昇格できます(CVE-2026-47101 + CVE-2026-47102)。その後、リモート コード実行を達成できます(CVE-2026-40217)。すべてのプロバイダ APIキーと仮想キー データベースを露出します。修正はバージョン1.83.14-stableです。
LiteLLMは、OpenAI、Anthropicなどのプロバイダ向けのトラフィック ルーティング APIゲートウェイレイヤーとして、数千のエンタープライズとAIスタートアップによって使用されています。このレイヤーの侵害により、攻撃者はすべてのダウンストリームAIアプリケーション認証情報とモデル トラフィックにアクセスできるようになります。これは高価値のサプライチェーン目標です。3つのCVEチェーンは、デフォルト認証情報を持つ任意の内部ユーザーによって悪用可能です。
LiteLLMをLLMプロキシとして実行している組織はすべて、直ちに≥1.83.14-stableにアップグレードする必要があります。アップグレードが遅延している場合はIOCについて監査します。
出典
SecureLayer7 — LiteLLM RCE Chain: Three CVEs Enable AI Supply Chain Attack
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →