B
今週中
AIゲートウェイであるLiteLLMに、認証前のSQLインジェクション脆弱性(CVE-2026-42208)が発見され、既に野外で悪用されています
📌 一言でいうと
AIゲートウェイであるLiteLLMに、認証前のSQLインジェクション脆弱性(CVE-2026-42208)が発見され、既に野外で悪用されています。攻撃者はAuthorizationヘッダーに不正な値を挿入することで、PostgreSQLデータベースからクラウドサービスやAIプロバイダーのAPIキーなどの機密情報を窃取します。影響を受けるバージョンは1.81.16から1.83.6であり、最新の1.83.7へのアップデートと、保存済み認証情報の更新が強く推奨されています。
🏢影響範囲
LiteLLMを利用してAIモデル(OpenAI, Anthropic, AWS Bedrock等)を管理している企業および組織
✅該当時の対応
1. LiteLLMを最新バージョン(1.83.7以降)にアップデートすること。2. 脆弱なバージョンを使用していた場合、保存されているすべてのAPIキー、マスターキー、クラウド認証情報を直ちに更新(ローテーション)すること。3. 外部に公開せず、内部ネットワークで運用することを検討すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】LiteLLM SQL注入脆弱性 (CVE-2026-42208) 対応について
お疲れさまです。LiteLLMの深刻な脆弱性に関する情報共有です。
■ 概要
LiteLLMの認証プロセスにおけるSQLインジェクション脆弱性(CVE-2026-42208)が確認されました。攻撃者は認証なしでデータベースにアクセスし、AIプロバイダーのAPIキーやクラウド認証情報を窃取することが可能です。既に野外での悪用が確認されており、標的を絞ったデータ窃取が行われています。
■ 影響範囲
- 対象製品: LiteLLM
- 対象バージョン: 1.81.16 ~ 1.83.6
■ 対応手順
1. LiteLLMを最新バージョン(1.83.7)へ至急アップデートしてください。
2. 脆弱なバージョンを運用していた場合、保存されているすべての仮想APIキー、マスターキー、およびクラウドプロバイダーの認証情報を直ちに更新(ローテーション)してください。
3. Webサーバーのログを確認し、「sk-litellm'」などの不審なリクエストがないか調査してください。
■ 参考情報
- CVE-2026-42208
- LiteLLM GitHub Repository
対応優先度: 高
対応期限: 直ちに
お疲れさまです。LiteLLMの深刻な脆弱性に関する情報共有です。
■ 概要
LiteLLMの認証プロセスにおけるSQLインジェクション脆弱性(CVE-2026-42208)が確認されました。攻撃者は認証なしでデータベースにアクセスし、AIプロバイダーのAPIキーやクラウド認証情報を窃取することが可能です。既に野外での悪用が確認されており、標的を絞ったデータ窃取が行われています。
■ 影響範囲
- 対象製品: LiteLLM
- 対象バージョン: 1.81.16 ~ 1.83.6
■ 対応手順
1. LiteLLMを最新バージョン(1.83.7)へ至急アップデートしてください。
2. 脆弱なバージョンを運用していた場合、保存されているすべての仮想APIキー、マスターキー、およびクラウドプロバイダーの認証情報を直ちに更新(ローテーション)してください。
3. Webサーバーのログを確認し、「sk-litellm'」などの不審なリクエストがないか調査してください。
■ 参考情報
- CVE-2026-42208
- LiteLLM GitHub Repository
対応優先度: 高
対応期限: 直ちに
Subject: [Urgent] LiteLLM SQL Injection Vulnerability (CVE-2026-42208) Remediation
Dear Team,
This is a critical security alert regarding a vulnerability in LiteLLM.
■ Overview
A pre-authentication SQL injection vulnerability (CVE-2026-42208) has been identified in LiteLLM. This flaw allows unauthenticated attackers to extract sensitive cloud and AI provider credentials from the PostgreSQL database. Active exploitation has been observed, specifically targeting credential tables.
■ Scope
- Product: LiteLLM
- Affected Versions: 1.81.16 through 1.83.6
■ Remediation Steps
1. Immediately upgrade LiteLLM to version 1.83.7 or later.
2. If you were running an affected version, rotate all virtual API keys, master keys, and stored provider credentials immediately.
3. Review web server logs for suspicious requests containing SQL keywords or the payload "sk-litellm'".
■ Reference
- CVE-2026-42208
- LiteLLM Official GitHub
Priority: High
Deadline: Immediate
Dear Team,
This is a critical security alert regarding a vulnerability in LiteLLM.
■ Overview
A pre-authentication SQL injection vulnerability (CVE-2026-42208) has been identified in LiteLLM. This flaw allows unauthenticated attackers to extract sensitive cloud and AI provider credentials from the PostgreSQL database. Active exploitation has been observed, specifically targeting credential tables.
■ Scope
- Product: LiteLLM
- Affected Versions: 1.81.16 through 1.83.6
■ Remediation Steps
1. Immediately upgrade LiteLLM to version 1.83.7 or later.
2. If you were running an affected version, rotate all virtual API keys, master keys, and stored provider credentials immediately.
3. Review web server logs for suspicious requests containing SQL keywords or the payload "sk-litellm'".
■ Reference
- CVE-2026-42208
- LiteLLM Official GitHub
Priority: High
Deadline: Immediate