Giriş
BerriAI’nin LiteLLM Python paketindeki yeni bir güvenlik açığı, bilgilendirildikten yalnızca 36 saat sonra aktif bir şekilde istismar edilmeye başlandı. Bu durum, yazılım güvenliğinin önemini bir kez daha gözler önüne seriyor.
Saldırı Nasıl Çalışıyor?
Güvenlik açığı, CVE-2026-42208 (CVSS puanı: 9.3) olarak takip edilmekte olup, bir SQL enjeksiyonu olarak tanımlanmaktadır. LiteLLM’nin API anahtar kontrolleri sırasında kullanılan veritabanı sorgusu, çağrıyı yapan tarafından sağlanan anahtar değerini sorgu metnine karıştırarak bu sorgunun bir ayrı parametre olarak geçmesi gerektiği durumu atlanmıştır. Bu, saldırganların bir Authorization başlığıyla tasarlanmış istekler göndererek veritabanına erişimini sağlamaktadır.
Etkilenen Sistemler
Aşağıdaki sürümler etkilenmiştir:
- 1.83.6 ve altındaki sürümler
- 1.83.7-stable ve üstü, 19 Nisan 2026’da yayımlanmıştır.
Çözüm ve Korunma
Güvenlik açığının ilk kötüye kullanım denemesi, 26 Nisan 2026 tarihinde gerçekleşmiştir. Sysdig‘in verilerine göre, söz konusu SQL enjeksiyon faaliyetleri, 65.111.27[.]132 IP adresinden kaynaklanmıştır. Saldırgan, kritik verileri barındıran veritabanı tablolarını hedef almıştır. Aşağıdaki önlemler alınmalıdır:
- En kısa sürede, LiteLLM’yi 1.83.7-stable sürümüne güncelleyin.
- Güncelleme mümkün değilse, “disable_error_logs: true” ayarını “general_settings” kısmına ekleyerek güvenlik açığının etkisini azaltın.
Aksiyon
Okuyucular, bu güvenlik açığı hakkında derhal önlemler almalı ve sistemlerini güncellemeyi ihmal etmemelidir. Güvenlik duvarlarını ve port ayarlarını gözden geçirerek, tehditlere karşı daha sağlam bir savunma mekanizması oluşturmalısınız. Aksi takdirde, kullanılabilirlik önemli ölçüde tehlikeye girebilir.
