기술 설명
vLLM 0.19.0의 OpenAI 호환 서빙 경로에 영향을 미치는 서비스 거부 취약성입니다. 익스플로잇이 공개되어 있으며 원격으로 실행될 수 있습니다. 가장 널리 배포된 오픈소스 LLM 추론 서버로서 엔터프라이즈, AI 플랫폼, 클라우드 제공자에 의해 프로덕션에서 사용되므로 vLLM의 가용성 중단은 AI 서비스 제공 및 모델 추론 파이프라인에 직접적인 영향을 미칩니다.
공격 경로
원격, NVD 설명에서 인증이 필요하지 않습니다. 익스플로잇이 공개되어 있어 노출된 vLLM OpenAI 호환 API 엔드포인트에 대한 기회주의적 공격의 진입 장벽을 낮춥니다.
영향받는 시스템
vLLM 0.19.0, OpenAI 호환 서빙 경로. vLLM은 엔터프라이즈 및 클라우드 AI 배포에서 LLM 추론 서버로 널리 배포됩니다.
완화 방안
CVE-2026-9540을 해결하는 패치된 vLLM 릴리스를 확인하고 0.19.0에서 업그레이드하십시오. 임시 조치로 vLLM API 엔드포인트에 대한 네트워크 액세스를 신뢰할 수 있는 IP 범위로 제한하고 OpenAI 호환 서빙 경로에 대한 속도 제한을 적용하십시오. 추론 엔드포인트를 대상으로 하는 비정상적인 요청 볼륨을 모니터링하십시오.