솔루션  ·  2026-07-01

LiteLLM Three-CVE RCE Chain (CVE-2026-47101, CVE-2026-47102, CVE-2026-40217): AI 게이트웨이 공급망 공격 벡터

솔루션High 영향도Global
SecureLayer7은 2026년 6월 29일 LiteLLM(널리 사용되는 오픈 소스 LLM 프록시/게이트웨이)에서 체인으로 연결된 3개 CVE 익스플로잇의 기술 공개를 발표했습니다. 기본 내부 사용자는 프록시 관리자로 권한을 상향식(CVE-2026-47101 + CVE-2026-47102)할 수 있고 원격 코드 실행(CVE-2026-40217)을 달성하여 모든 공급자 API 키 및 가상 키 데이터베이스를 노출합니다. 수정 사항은 버전 1.83.14-stable입니다.
LiteLLM은 수천 개의 엔터프라이즈 및 AI 스타트업에서 OpenAI, Anthropic 및 기타 LLM 공급자로 트래픽을 라우팅하는 API 게이트웨이 계층으로 사용됩니다. 이 계층의 손상은 공격자에게 모든 다운스트림 AI 애플리케이션 자격 증명 및 모델 트래픽에 대한 액세스 권한을 제공합니다 — 높은 가치의 공급망 대상입니다. 3개 CVE 체인은 기본 자격 증명이 있는 모든 내부 사용자가 악용할 수 있습니다.
LiteLLM을 LLM 프록시로 실행하는 모든 조직은 즉시 ≥1.83.14-stable로 업그레이드해야 합니다. 업그레이드가 지연되면 IOC를 감사하십시오.
출처
SecureLayer7 — LiteLLM RCE Chain: Three CVEs Enable AI Supply Chain Attack
라이브 피드에서 보기 AI 보안 및 거버넌스 관련 소식을 더 살펴보세요 — 매일 아침 업데이트.
피드 열기 →