技術的な説明
LLM APIを呼び出すための広く使用されているAIゲートウェイプロキシであるLiteLLMは、APIキー検証ロジックに重大なSQLインジェクション脆弱性(CVSS 9.8)を含んでいます。この脆弱性はバージョン1.81.16~1.83.6に影響します。攻撃者はこの欠陥を悪用してプロキシのデータベースからデータを読み取り、潜在的にそれを変更することで、プロキシとそれが管理する認証情報への不正アクセスを引き起こす可能性があります。
攻撃経路
認証されていない攻撃者は、パラメータ化される代わりにSQL クエリに混在させられた細工されたAPIキーを供給できます。これにより、プロキシのデータベースに対して任意のSQLコマンドが実行され、保存された認証情報、APIキー、ダウンストリームLLMサービスの構成データが公開される可能性があります。
影響を受けるシステム
LiteLLMプロキシのデプロイメント バージョン1.81.16~1.83.6。LiteLLMは通常、複数のLLMプロバイダー(OpenAI、Anthropic、AWS Bedrock、Azure OpenAI)へのアクセスを標準化および保護するためにエンタープライズ環境で使用されており、多くのエージェンティックAIアーキテクチャにおける重要なコンポーネントです。
緩和策
すぐにLiteLLMバージョン1.83.7-stable以降にアップグレードしてください。CISAはこの脆弱性を既知の悪用された脆弱性カタログに追加し、連邦政府の期限を2026年5月11日として指定しており、確認されたアクティブな悪用を示しています。すぐにパッチを適用できない組織は、LiteLLMプロキシを信頼できないネットワークから分離し、すべての管理された認証情報をローテーションする必要があります。