LiteLLMゲートウェイの深刻なSQLインジェクション脆弱性が悪用中
要約
オープンソースのLLMゲートウェイであるLiteLLMに、CVE-2026-42208として追跡される深刻な認証前SQLインジェクション脆弱性が存在し、ハッカーがこれを積極的に悪用している。この脆弱性を利用することで、攻撃者はLiteLLMに保存されている機密情報にアクセスできる可能性があり、データ侵害やシステムへの不正アクセスにつながる恐れがある。
CISO視点での示唆・学び
示唆・学びLLMをシステムに統合する際に利用するゲートウェイやフレームワークにも脆弱性が存在し、それが活発に悪用されている事実を認識すべきである。自社でLiteLLMまたは類似のLLMゲートウェイを利用している場合、速やかにパッチ適用と設定見直しを行い、WAFによる保護強化を検討する必要がある。CDCサービス設計では、LLM周辺コンポーネントの脆弱性監視と緊急対応をサービスに含めるべきである。
重要度判定の理由
LLM関連コンポーネントの深刻な脆弱性が実際に悪用されており、広範囲のAIシステムに影響を与える可能性があるため、即時対応が求められる。
タグ
元記事情報
原題
Hackers are exploiting a critical LiteLLM pre-auth SQLi flaw
ソース・公開日
Bleeping Computer / 2026-04-29
Hackers are targeting sensitive information stored in the LiteLLM open-source large-language model (LLM) gateway by exploiting a critical vulnerability tracked as CVE-2026-42208. [...]