무슨 일이 있었나
SecureLayer7은 2026년 6월 29일 LiteLLM(널리 사용되는 오픈 소스 LLM 프록시/게이트웨이)에서 체인으로 연결된 3개 CVE 익스플로잇의 기술 공개를 발표했습니다. 기본 내부 사용자는 프록시 관리자로 권한을 상향식(CVE-2026-47101 + CVE-2026-47102)할 수 있고 원격 코드 실행(CVE-2026-40217)을 달성하여 모든 공급자 API 키 및 가상 키 데이터베이스를 노출합니다. 수정 사항은 버전 1.83.14-stable입니다.
왜 중요한가
LiteLLM은 수천 개의 엔터프라이즈 및 AI 스타트업에서 OpenAI, Anthropic 및 기타 LLM 공급자로 트래픽을 라우팅하는 API 게이트웨이 계층으로 사용됩니다. 이 계층의 손상은 공격자에게 모든 다운스트림 AI 애플리케이션 자격 증명 및 모델 트래픽에 대한 액세스 권한을 제공합니다 — 높은 가치의 공급망 대상입니다. 3개 CVE 체인은 기본 자격 증명이 있는 모든 내부 사용자가 악용할 수 있습니다.
적용 범위
LiteLLM을 LLM 프록시로 실행하는 모든 조직은 즉시 ≥1.83.14-stable로 업그레이드해야 합니다. 업그레이드가 지연되면 IOC를 감사하십시오.