기술 설명
오픈소스 LiteLLM AI 게이트웨이의 심각한 SQL 인젝션 취약점(CVSS 9.3)은 프록시 API 키 검증 중에 인증되지 않은 공격자가 데이터베이스 콘텐츠에 액세스하고 수정할 수 있게 합니다. 이 결함은 데이터베이스 쿼리에 파라미터화된 쿼리를 사용하는 대신 호출자가 제공한 값을 직접 쿼리 문자열에 포함시키기 때문에 발생하며, 인증 전에 취약점이 트리거되어 완전한 인증 전 취약점입니다. Sysdig는 공격자들이 API 키, 공급자 자격증명 및 환경 변수 구성이 포함된 세 개의 데이터베이스 테이블을 특히 대상으로 하는 것을 관찰했습니다.
공격 경로
인증되지 않은 공격자가 LiteLLM 프록시에 의해 노출된 모든 LLM API 경로에 특별히 조작된 Authorization 헤더를 전송합니다. 악의적인 입력은 모든 인증 확인 전에 키 검증 중에 실행되는 SQL 쿼리에 통합됩니다. 공격자는 데이터베이스에 저장된 자격증명을 읽거나 데이터를 수정할 수 있으며, 이를 통해 자격증명 도용 및 연결된 LLM 공급자로의 잠재적 횡적 이동이 가능합니다.
영향받는 시스템
2026년 4월 20일에 릴리스된 패치 이전의 LiteLLM 프록시 배포. LiteLLM은 애플리케이션과 LLM 공급자(OpenAI, Anthropic, Azure OpenAI 등) 사이에 위치하여 인증, 로드 밸런싱 및 비용 추적을 처리하는 널리 사용되는 오픈소스 AI 게이트웨이입니다. LiteLLM을 사용하여 LLM API 액세스를 관리하는 모든 조직이 영향을 받습니다.
완화 방안
2026년 4월 20일에 릴리스된 패치 버전으로 LiteLLM을 즉시 업그레이드하세요. 2024년 4월 24일(advisory가 GitHub Advisory 데이터베이스에 인덱싱된 시점)부터 패치 배포까지의 기간 동안 의심스러운 Authorization 헤더 또는 SQL 오류에 대한 프록시 액세스 로그를 검토하세요. LiteLLM 데이터베이스에 저장된 모든 API 키 및 공급자 자격증명을 교체하세요. 자격증명 테이블을 대상으로 하는 활성 악용이 관찰되었습니다. 네트워크 분할을 구현하여 LiteLLM 프록시 노출을 제한하세요.