기술 설명
LLM API를 호출하기 위한 널리 사용되는 AI Gateway 프록시인 LiteLLM에 API 키 검증 로직의 중대 SQL 인젝션 취약점(CVSS 9.8)이 존재합니다. 이 취약점은 버전 1.81.16부터 1.83.6까지 영향을 미칩니다. 공격자는 이 결함을 악용하여 프록시의 데이터베이스에서 데이터를 읽고 잠재적으로 수정할 수 있으며, 이는 프록시 및 이것이 관리하는 자격증명에 대한 무단 접근으로 이어집니다.
공격 경로
인증되지 않은 공격자는 SQL 쿼리에 매개변수화되지 않고 혼합되는 조작된 API 키를 제공할 수 있습니다. 이는 프록시의 데이터베이스에 대해 임의의 SQL 명령을 실행할 수 있게 하며, 저장된 자격증명, API 키 및 다운스트림 LLM 서비스의 구성 데이터를 노출시킵니다.
영향받는 시스템
LiteLLM 프록시 배포 버전 1.81.16~1.83.6. LiteLLM은 여러 LLM 제공자(OpenAI, Anthropic, AWS Bedrock, Azure OpenAI)에 대한 접근을 표준화하고 보호하기 위해 엔터프라이즈 환경에서 일반적으로 사용되며, 많은 에이전틱 AI 아키텍처의 중요한 구성요소입니다.
완화 방안
LiteLLM 버전 1.83.7-stable 이상으로 즉시 업그레이드하세요. CISA는 이 취약점을 2026년 5월 11일의 연방 기한과 함께 Known Exploited Vulnerabilities 카탈로그에 추가했으며, 이는 확인된 활성 악용을 나타냅니다. 즉시 패치할 수 없는 조직은 LiteLLM 프록시를 신뢰할 수 없는 네트워크로부터 격리하고 모든 관리되는 자격증명을 회전해야 합니다.