В понедельник Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) добавило уязвимость высокой степени серьезности, затрагивающую BerriAI LiteLLM, в свой каталог известных эксплуатируемых уязвимостей (KEV). Уязвимость, зарегистрированная под номером CVE-2026-42271 и имеющая оценку CVSS 8.7, представляет собой уязвимость командной инъекции, которая может позволить любому аутентифицированному пользователю выполнять произвольные команды на уязвимой системе.

CISA сообщает о наличии доказательств активной эксплуатации данной уязвимости в реальных условиях. Это вызывает серьезные опасения среди специалистов по безопасности, так как уязвимость может быть использована для несанкционированного удаленного выполнения кода (RCE), что ставит под угрозу безопасность систем, использующих данную технологию.

Проблема заключается в недостаточной обработке пользовательского ввода, что позволяет злоумышленникам внедрять свои команды и выполнять их на стороне сервера. Это может привести к получению несанкционированного доступа к конфиденциальным данным и системам.

Эксперты по безопасности настоятельно рекомендуют пользователям LiteLLM обновить свои системы до последней версии, в которой исправлены выявленные уязвимости. Также рекомендуется провести аудит безопасности и оценить потенциальные риски, связанные с использованием уязвимого ПО.

CISA призывает организации, использующие BerriAI LiteLLM, немедленно принять меры по устранению уязвимости, чтобы минимизировать риски, связанные с возможной эксплуатацией. Безопасность информационных систем становится все более важной задачей в условиях растущих киберугроз, и своевременное реагирование на такие инциденты является ключевым фактором в защите данных.

Источник новости:
The Hacker News

Читать полностью