Kritischer Fehler in LiteLLM setzt OpenAI- und Anthropic-API-Schlüssel offen

MacBook Pro-Bildschirm mit Texteditor, der Quellcode einer Softwareentwicklung zeigt, und Notizbuch daneben auf dem Tisch

Emile Perron / Unsplash

Am Donnerstag, dem 9. Juli 2026 (UTC), wurde eine Sicherheitswarnung veröffentlicht, die eine Schwachstelle in Systemen zur Verwaltung von Verbindungen zu großen Sprachmodellen in Unternehmen offenlegte. Ein technischer Schwachstellenbericht unter der Kennung **CVE-2026-42271** enthüllte einen schwerwiegenden Sicherheitsfehler im **LiteLLM**, einem Open-Source-Gateway zur Vereinheitlichung von KI-Anfragen. Der aktive Exploit ermöglicht es Angreifern, private API-Schlüssel von Unternehmensservern von Anbietern wie **OpenAI** und **Anthropic** unberechtigt zu extrahieren.

Administrative Anmeldedaten durch Datenbankfehler durchgesickert

Die Cybersicherheitslücke liegt im Fehlen einer internen Validierung von Administrationsanfragen im Gateway-Proxy. Als direkte Folge dieses logischen Fehlers in der Berechtigungsprüfung kann jeder externe Netzwerkbenutzer Lesevorgänge direkt in den internen Datenbanktabellen des Systems erzwingen. Der unverschlüsselte Datenverkehr legt die Produktionsanmeldedaten offen, die zur Versorgung der integrierten KI-Mikrodienste der Unternehmen verwendet werden. In der Zwischenzeit arbeiten Cybersicherheitsteams gegen die Zeit, um die offengelegten Schlüssel zu rotieren, da das Risiko hoher finanzieller Belastungen durch unbefugte API-Nutzung besteht. Systemadministratoren, die selbst gehostete Instanzen verwenden, haben jedoch Schwierigkeiten, vergangene Zugriffe nachzuverfolgen und festzustellen, ob vertrauliche Unternehmensdaten bereits abgeflossen sind. Das Problem stellt die Zentralisierung von Geheimnissen in Traffic-Gateways in Frage.

Das Ergebnis der Ausnutzung dieser Schwachstelle ist die potenzielle Übernahme des legitimen KI-Datenverkehrs der betroffenen Unternehmen. In der Praxis macht der logische Fehler in LiteLLM das Integrationstool zu einem einzigen Punkt des Sicherheitsversagens im Unternehmen.

Patch-Anweisungen und sofortige Eindämmung offengelegter Schlüssel

Die Eindämmung der Auswirkungen dieses Lecks erfordert die sofortige Anwendung des offiziellen Korrektur-Patches, der von den Projektbetreuern bereitgestellt wird. Dahinter planen die großen Sicherheitsteams, die Gateway-Server in isolierte Subnetze zu verlegen, um nicht authentifizierte externe Anfragen an administrativen Ports zu verhindern. Das Ziel der Netzwerkanalysten ist es, eine strenge und sichere Barriere für eingehenden Datenverkehr zu errichten.

Die Veröffentlichung der stabilen Softwareversion mit der Korrektur der Tabelleneinschränkungen erfolgte am späten Nachmittag des heutigen Tages. Die unmittelbare Anweisung an die Computertechnik lautet, alle veralteten Instanzen der Anwendung zu deaktivieren und die aktiven Zugriffsschlüssel sofort zu widerrufen.

Teilen

Dieser Inhalt wurde von unserem Team erstellt und überprüft (iatoskill.com). Wenn Sie Probleme finden, bitte kontaktieren Sie uns

War dies hilfreich?
Lerne

Weitere Nachrichten

Alle ansehen