기술 설명
LLM API 호출을 위한 널리 사용되는 AI Gateway 프록시인 LiteLLM에는 API 키 검증 로직에서 심각한 SQL 인젝션 취약점(CVSS 9.8)이 포함되어 있습니다. 이 취약점은 버전 1.81.16부터 1.83.6까지 영향을 미칩니다. 공격자는 이 결함을 악용하여 프록시 데이터베이스에서 데이터를 읽을 수 있으며, 잠재적으로 이를 수정하여 프록시 및 관리되는 자격증명에 대한 무단 액세스를 초래할 수 있습니다.
공격 경로
인증되지 않은 공격자는 매개변수화되지 않은 SQL 쿼리에 혼합되는 조작된 API 키를 제공할 수 있습니다. 이를 통해 프록시 데이터베이스에 대해 임의의 SQL 명령을 실행할 수 있으며, 저장된 자격증명, API 키 및 다운스트림 LLM 서비스의 구성 데이터를 노출할 수 있습니다.
영향받는 시스템
LiteLLM 프록시 배포 버전 1.81.16부터 1.83.6까지. LiteLLM은 엔터프라이즈 환경에서 여러 LLM 공급자(OpenAI, Anthropic, AWS Bedrock, Azure OpenAI)에 대한 액세스를 표준화하고 보안하기 위해 일반적으로 사용되며, 많은 에이전트 AI 아키텍처의 중요한 구성 요소입니다.
완화 방안
LiteLLM 버전 1.83.7-stable 이상으로 즉시 업그레이드하십시오. CISA는 이 취약점을 2026년 5월 11일의 연방 기한과 함께 알려진 악용된 취약점 카탈로그에 추가했으며, 이는 확인된 활성 악용을 나타냅니다. 즉시 패치할 수 없는 조직은 LiteLLM 프록시를 신뢰할 수 없는 네트워크로부터 격리하고 관리되는 모든 자격증명을 순환시켜야 합니다.