◈ AI 보안 인텔리전스 ← 전체 용어
Attack  ·  용어집

Unauthenticated remote code execution (RCE)

정의
공격자가 사용자명이나 비밀번호 없이 대상 컴퓨터에서 원하는 소프트웨어 명령을 실행할 수 있게 해주는 심각한 유형의 취약점입니다. AI 인프라에서 이는 일반적으로 AI 서버와 연결된 모든 것에 대한 완전한 제어를 의미합니다.
왜 중요한가
Langflow 또는 LiteLLM과 같은 AI 플랫폼의 RCE는 공격자에게 AI 운영자와 동일한 액세스 권한을 제공합니다: 모든 모델 자격 증명, 연결된 모든 데이터베이스, 모든 API 키, 그리고 더 넓은 기업 네트워크로 확산될 수 있는 능력입니다. 이러한 여러 취약점들이 2026년에 적극적으로 악용되었습니다.
최근 사례로 확인
Langflow AI Orchestration Platform Path Traversal → Unauthenticated RCE Actively Exploited (CVE-2026-5027)Langflow AI Platform Path Traversal → Unauthenticated RCE Actively Exploited (CVE-2026-5027)LiteLLM Vulnerability Chain — Low-Privilege User to Admin + RCE on AI Gateway (CVE-2026-47101, CVE-2026-47102, CVE-2026-40217)LangGraph RCE Chain: SQL Injection + msgpack Deserialization in Stateful Agent Checkpointer (CVE-2025-67644 + CVE-2026-28277)
참고 자료
CISA Known Exploited Vulnerabilities Catalog
라이브 피드에서 추적 이 개념이 실제 AI 보안·거버넌스 동향에서 어떻게 나타나는지 확인하세요.
피드 열기 →