기술 설명
vLLM 0.19.0의 OpenAI 호환 서빙 경로에 영향을 미치는 서비스 거부 취약점입니다. 익스플로잇은 공개적으로 사용 가능하며 원격으로 실행될 수 있습니다. 가장 널리 배포된 오픈소스 LLM 추론 서버로서 — 엔터프라이즈, AI 플랫폼, 클라우드 제공자에 의해 프로덕션 환경에서 사용됨 — vLLM의 가용성 중단은 AI 서비스 제공 및 모델 추론 파이프라인에 직접적인 영향을 미칩니다.
공격 경로
원격 공격, NVD 설명에서 인증이 필요하지 않음으로 표기됨. 익스플로잇은 공개적으로 사용 가능하며, 노출된 vLLM OpenAI 호환 API 엔드포인트에 대한 기회주의적 공격의 진입 장벽을 낮춥니다.
영향받는 시스템
vLLM 0.19.0, OpenAI 호환 서빙 경로. vLLM은 엔터프라이즈 및 클라우드 AI 배포에서 LLM 추론 서버로 널리 배포되어 있습니다.
완화 방안
CVE-2026-9540을 해결하는 패치된 vLLM 릴리스를 확인하고 0.19.0에서 업그레이드하세요. 임시 통제 조치로서, vLLM API 엔드포인트에 대한 네트워크 액세스를 신뢰할 수 있는 IP 범위로 제한하고 OpenAI 호환 서빙 경로에 속도 제한을 적용하세요. 추론 엔드포인트를 대상으로 하는 비정상적인 요청 볼륨을 모니터링하세요.