คำตอบเผยแพร่แล้ว4 วันที่ผ่านมาLast edited 4 วันที่ผ่านมา30 แหล่งที่มา

เตือนภัยด่วน! ช่องโหว่ LiteLLM AI Gateway ถูกโซ่กับ Starlette เปิดทางแฮกเกอร์สั่งรันโค้ด ไม่ต้องใช้รหัสผ่าน CVSS พุ่ง 10.0

ช่องโหว่ Command Injection ใน AI Gateway ยอดนิยมอย่าง LiteLLM (CVE 2026 42271) สามารถถูกโซ่ตรวนเข้ากับช่องโหว่การตรวจสอบ Host Header ของ Starlette (CVE 2026 48710) ที่แยกจากกัน เพื่อใช้โจมตีสั่งรันโค้ดระยะไกลแบบไม่ต้อ... การโจมตีทำงานโดยรวมช่องโหว่ให้สิทธิ์ผู้ใช้ทั่วไปสั่งรันโค้ดที่ปลายทางทดสอบ MCP สองจุด เข้ากับกลล...

ค้นหาและตรวจสอบข้อเท็จจริงด้วย Studio Global AI ดูหน้าที่กำลังมาแรงเพิ่มเติม

121K0

Abstract visual of a glowing AI gateway server being breached by a chain of two interconnected vulnerabilities, representing an active cybersecurity threat. — What is the critical LiteLLM AI gateway command injection flaw (CVE-2026-42271, CVSS 8.7) that CISA has added to its Known Exploited VulneraA chained exploit combining command injection and a host-header bypass transforms the LiteLLM AI gateway into an unauthenticated remote code execution target, earning a maximum CVSS 10.0 severity rating.
AI พรอมต์
Create a landscape editorial hero image for this Studio Global article: What is the critical LiteLLM AI gateway command injection flaw (CVE-2026-42271, CVSS 8.7) that CISA has added to its Known Exploited Vulnera. Article summary: Here is the full breakdown of this critical vulnerability chain.. Topic tags: general, government, general web, user generated, documentation. Reference image context from search candidates: Reference image 1: visual subject "[CVE-2026-42271 — BerriAI LiteLLM Command Injection Vulnerability →](https://securityonline.info/cve-watchtower/?cve_detail=CVE-2026-42271) [CVE-2026-50751 — Check Point Security G" source context "CISA Active Exploit Catalog Adds Critical Gateway Flaws" Reference image 2: visual subject "Cybersecurity control dashboard highlighting known exploited vulnerabilities and command injection attack alerts." source context "CISA KEV Update: Explo
openai.com

พร็อกซีโอเพนซอร์สอย่าง LiteLLM ได้กลายเป็นโครงสร้างสำคัญสำหรับองค์กรที่เชื่อมต่อแอปพลิเคชันเข้ากับโมเดลภาษาขนาดใหญ่ (LLM) แต่การค้นพบล่าสุดแสดงให้เห็นว่ามันจะหายนะแค่ไหนเมื่อความปลอดภัยของโครงสร้างพื้นฐาน AI ผิดพลาด เมื่อวันที่ 8 มิถุนายน 2026 หน่วยงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) ได้เพิ่ม CVE-2026-42271 ซึ่งเป็นช่องโหว่การแทรกคำสั่ง (Command Injection) ใน AI Gateway ของ BerriAI หรือ LiteLLM เข้าไปในแคตตาล็อก Known Exploited Vulnerabilities (KEV) ยืนยันว่าผู้โจมตีกำลังใช้ประโยชน์จากจุดบกพร่องนี้อยู่จริง สิ่งที่เร่งด่วนเป็นพิเศษคือ นักวิจัยจาก Horizon3.ai แสดงให้เห็นว่าช่องโหว่นี้สามารถโซ่ตรวนได้อย่างลงตัวกับจุดอ่อนอีกจุดใน Starlette ซึ่งเป็นเฟรมเวิร์ค Python ASGI ยอดนิยม เพื่อบรรลุผลลัพธ์ที่เลวร้ายที่สุด นั่นคือ การรันโค้ดระยะไกล (RCE) แบบไม่ต้องพิสูจน์ตัวตน ที่ระดับความรุนแรง CVSS สูงสุด 10.0

ช่องโหว่ของ LiteLLM ทำงานอย่างไร

โดยตัวมันเอง CVE-2026-42271 เป็นจุดบกพร่องระดับสูงที่มีคะแนน CVSS 8.7 ซึ่งส่งผลต่อ LiteLLM ทุกเวอร์ชันตั้งแต่ 1.74.2 ถึง 1.83.6 ปัญหาอยู่ที่ปลายทาง (Endpoint) สำหรับดูตัวอย่าง Model Context Protocol (MCP) สองจุด ที่ออกแบบมาเพื่อให้ผู้ใช้ทดสอบการตั้งค่าเซิร์ฟเวอร์ MCP ก่อนบันทึกถาวร:

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

ค้นหาและตรวจสอบข้อเท็จจริงด้วย Studio Global AI

คนยังถาม

คำตอบสั้น ๆ สำหรับ "เตือนภัยด่วน! ช่องโหว่ LiteLLM AI Gateway ถูกโซ่กับ Starlette เปิดทางแฮกเกอร์สั่งรันโค้ด ไม่ต้องใช้รหัสผ่าน CVSS พุ่ง 10.0" คืออะไร

ประเด็นสำคัญที่ต้องตรวจสอบก่อนคืออะไร?

ฉันควรทำอย่างไรต่อไปในทางปฏิบัติ?

แนวทางแก้ไขเร่งด่วนคือ อัปเกรด LiteLLM เป็นเวอร์ชัน 1.83.7 ขึ้นไป, อัปเกรด Starlette เป็น 1.0.1 ขึ้นไป และที่สำคัญยิ่งคือ ต้องเปลี่ยนกุญแจ API และ Credential ทั้งหมดที่ LiteLLM Proxy เคยจัดเก็บไว้ทันที เพราะอาจถูกขโมย...

แหล่งที่มา

Comments

0 comments

Loading comments...

เตือนภัยด่วน! ช่องโหว่ LiteLLM AI Gateway ถูกโซ่กับ Starlette เปิดทางแฮกเกอร์สั่งรันโค้ด ไม่ต้องใช้รหัสผ่าน CVSS พุ่ง 10.0

ช่องโหว่ของ LiteLLM ทำงานอย่างไร

Search, cite, and publish your own answer

คนยังถาม

ประเด็นสำคัญที่ต้องตรวจสอบก่อนคืออะไร?

ฉันควรทำอย่างไรต่อไปในทางปฏิบัติ?

แหล่งที่มา

Comments

ทางเลี่ยง Starlette BadHost ที่ลบข้อกำหนดการยืนยันตัวตน

การรวมกันเป็นลูกโซ่: จาก 8.7 กลายเป็น 10.0

สิ่งที่ผู้โจมตีทำได้เมื่อเข้าถึงได้

ทำไมการเคลื่อนไหวของ CISA ถึงเพิ่มความเร่งด่วน

ขั้นตอนการแก้ไขทันที