VS waarschuwt voor actief misbruik van SQL Injection-lek in LiteLLM

In dit artikel:

Beveiligingsonderzoekers en de Amerikaanse instantie CISA waarschuwen dat kwaadwillenden actief misbruikmaken van een kritisch SQL‑injectionlek (CVE‑2026‑42208) in BerriAI’s LiteLLM. LiteLLM is een AI‑gateway/proxy waarmee ontwikkelaars toegang krijgen tot meer dan honderd verschillende LLM‑modellen. Het lek stelt een niet‑geauthenticeerde aanvaller in staat databasegegevens van de proxy te lezen en te wijzigen, wat kan leiden tot het blootleggen van credentials en verdere ongeautoriseerde toegang tot systemen, aldus het Nederlandse NCSC.

BerriAI heeft inmiddels een update uitgebracht die het probleem verhelpt; gebruikers wordt dringend aanbevolen te upgraden naar versie 1.83.7. Omdat CISA aangeeft dat er al actieve uitbuitingen plaatsvinden maar weinig details vrijgeeft, is het raadzaam om direct te handelen: voer de patch uit, beperk netwerktoegang tot LiteLLM‑installs, roteer opgeslagen wachtwoorden/keys, controleer logs op verdachte toegang en overweeg extra mitigaties zoals een WAF of isolatie van de proxy. Organisaties met publiek toegankelijke of shared LiteLLM‑deployments lopen het grootste risico en dienen prioriteit te geven aan de update en forensische controle.