Hackers are exploiting a critical LiteLLM pre-auth SQLi flaw
29/04/2026-00:07 29/04/2026-00:10 מחשבים וטכנולוגיה BleepingComputer דיווח
Hackers are targeting sensitive information stored in the LiteLLM open-source large-language model (LLM) gateway by exploiting a critical vulnerability tracked as CVE-2026-42208. [...]
סיכום מאמרהאקרים מנצלים פרצת אבטחה קריטית ב-LiteLLM כדי לגנוב מידע רגיש. הפרצה, שזכתה למספר CVE-2026-42208, היא חולשה מסוג SQL Injection (SQLi) המאפשרת לתוקפים לגשת למידע מאוחסן ב-LiteLLM, פלטפורמת קוד פתוח לניהול מודלים של שפה גדולה (LLM). החוקרים מזהירים כי הפרצה קיימת לפני אימות (pre-auth), כלומר התוקפים אינם זקוקים להרשאות גישה כדי לנצל אותה. LiteLLM משמשת כ"שער" לניהול מודלים שונים של בינה מלאכותית, מה שהופך אותה למטרה אטרקטיבית עבור תוקפים המנסים להשיג מידע רגיש. הפרצה מדורגת כקריטית, ומנהלי המערכות נדרשים לטפל בה במהירות כדי למנוע ניצול. עדכון תוכנה ופתרונות אבטחה נוספים יכולים לסייע בהגנה מפני התקפות כאלה. חשוב לעדכן את LiteLLM לגרסה האחרונה כדי למנוע התקפות.
.webp){kind=icon}
