Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik: LiteLLM CVE-2026-42208 SQL Enjeksiyonu 36 Saatte Tehditte
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik: LiteLLM CVE-2026-42208 SQL Enjeksiyonu 36 Saatte Tehditte

Siber Güvenlik

Kritik: LiteLLM CVE-2026-42208 SQL Enjeksiyonu 36 Saatte Tehditte

teknomers
Son güncelleme: 29 Nisan 2026 08:55
teknomers
Paylaş
Paylaş

Giriş

BerriAI’nin LiteLLM Python paketindeki yeni bir güvenlik açığı, bilgilendirildikten yalnızca 36 saat sonra aktif bir şekilde istismar edilmeye başlandı. Bu durum, yazılım güvenliğinin önemini bir kez daha gözler önüne seriyor.

Saldırı Nasıl Çalışıyor?

Güvenlik açığı, CVE-2026-42208 (CVSS puanı: 9.3) olarak takip edilmekte olup, bir SQL enjeksiyonu olarak tanımlanmaktadır. LiteLLM’nin API anahtar kontrolleri sırasında kullanılan veritabanı sorgusu, çağrıyı yapan tarafından sağlanan anahtar değerini sorgu metnine karıştırarak bu sorgunun bir ayrı parametre olarak geçmesi gerektiği durumu atlanmıştır. Bu, saldırganların bir Authorization başlığıyla tasarlanmış istekler göndererek veritabanına erişimini sağlamaktadır.

Etkilenen Sistemler

Aşağıdaki sürümler etkilenmiştir:

  • 1.83.6 ve altındaki sürümler
  • 1.83.7-stable ve üstü, 19 Nisan 2026’da yayımlanmıştır.

Çözüm ve Korunma

Güvenlik açığının ilk kötüye kullanım denemesi, 26 Nisan 2026 tarihinde gerçekleşmiştir. Sysdig‘in verilerine göre, söz konusu SQL enjeksiyon faaliyetleri, 65.111.27[.]132 IP adresinden kaynaklanmıştır. Saldırgan, kritik verileri barındıran veritabanı tablolarını hedef almıştır. Aşağıdaki önlemler alınmalıdır:

  • En kısa sürede, LiteLLM’yi 1.83.7-stable sürümüne güncelleyin.
  • Güncelleme mümkün değilse, “disable_error_logs: true” ayarını “general_settings” kısmına ekleyerek güvenlik açığının etkisini azaltın.

Aksiyon

Okuyucular, bu güvenlik açığı hakkında derhal önlemler almalı ve sistemlerini güncellemeyi ihmal etmemelidir. Güvenlik duvarlarını ve port ayarlarını gözden geçirerek, tehditlere karşı daha sağlam bir savunma mekanizması oluşturmalısınız. Aksi takdirde, kullanılabilirlik önemli ölçüde tehlikeye girebilir.

Çinli Hacker Grubu Earth Longzhi, Gelişmiş Kötü Amaçlı Yazılım Taktikleriyle Yeniden Ortaya Çıktı
Gizemli Öldürme Anahtarı Mozi IoT Botnet Operasyonlarını Engelliyor
İspanya, Devlet Sitelerine DDoS Saldırısı Yapan Hacktivistleri Acil Gözaltına Aldı
Aktif Olarak Sömürülen Windows Zero-Day Etki Alanı Denetleyicilerini Tehdit Ediyor
WhatsApp’ın bazı eski sürümlerinde kritik bir güvenlik açığı vardır, bu nedenle şimdi yama yapın
ETİKETLENDİ:CVE202642208EnjeksiyonuKritikLiteLLMsaatteSQLTehditte
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Denuvo, tek oyunculu oyunlardan kaldırıldı; 2K Games 14 gün çevrimiçi kontrol getiriyor
Sonraki Makale Kanada, Dolandırıcılıklar Artınca BTC ATM’lerine Yasağı Önerdi

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Google ve Epic Savaşmaktan Vazgeçti – Üçüncü Parti Android Uygulama Mağazaları Geliyor
Liste
2026’nın En Büyük Filminin Yıldızı Call Of Duty: MW4 Hakkında Konuşacak
Oyun
Laravel 13’te OpenAI Kullanarak Yapay Zeka Destekli İçerik Üretimi
Yazılım
Favori Oyununuza Hakim Olun, Yılda 15.000 Dolar Kazanın
Oyun
OpenAI Araştırmacısı Miles Wang, 2 Milyar Dolar Değerinde AI İlaç Geliştirme Girişimi Kuruyor
Genel
SAP, NetWeaver ve Commerce Cloud’da Acil Güvenlik Açıkları Açıkladı
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?