본문으로 건너뛰기
뉴스 목록

LiteLLM AI 게이트웨이 치명적 RCE — API 키 전체 탈취 위험

한 줄 요약: LiteLLM MCP 프리뷰 엔드포인트의 명령 주입 결함(CVE-2026-42271)이 Starlette 호스트 헤더 우회(CVE-2026-48710)와 연쇄돼 CVSS 10.0 인증 없는 원격 코드 실행으로 이어지며 야생에서 실제 악용 중이다.

핵심

  • 취약 엔드포인트: POST /mcp-rest/test/connection, POST /mcp-rest/test/tools/list — 외부 입력을 검증 없이 서브프로세스로 실행
  • 영향 버전: LiteLLM 1.74.2 ~ 1.83.6 (단독 CVSS 8.7, CVE-2026-48710 연쇄 시 10.0)
  • 피해 범위: 프록시에 등록된 OpenAI·Anthropic 등 모든 AI API 키 탈취 가능
  • CISA 조치: 2026년 6월 9일 알려진 악용 취약점(KEV) 목록 등재, 즉각 패치 의무화

왜 중요한가

LiteLLM은 수백 개 AI 모델을 단일 API로 중계하는 오픈소스 게이트웨이로 기업과 스타트업에 광범위하게 쓰인다. 이 취약점은 인프라 자체보다 비용 청구 자격증명을 겨냥한다는 점에서 무방비 상태의 배포 환경에서 즉각적인 재정 피해로 직결된다. 1.83.7 미만 버전을 운영 중이라면 지금 당장 업그레이드해야 한다.

더 보기

뉴스레터 구독

무료 뉴스레터

매주 핵심 AI 소식, 한 번에 받기

쏟아지는 AI·LLM 뉴스 중 꼭 알아야 할 것만 골라 메일로 보내드려요. 뉴스레터 발송이 시작되면 구독자분들께 가장 먼저 보내드립니다.