Aanvallers maken actief misbruik van een kritiek SQL Injection-lek in BerriAI LiteLLM, zo waarschuwt het Amerikaanse cyberagentschap CISA. Er is een nieuwe versie uitgebracht waarin het probleem is verholpen. LiteLLM is een interface en proxyserver (AI Gateway) waarmee ontwikkelaars binnen hun projecten van meer dan honderd Large language models (LLM's) gebruik kunnen maken.
Een kritiek SQL Injection-lek (CVE-2026-42208) maakt het mogelijk voor een niet geauthenticeerde aanvaller om proxy-databasegegevens te lezen en te wijzigen. "Dit kan leiden tot het compromitteren van credentials en verdere ongeautoriseerde toegang tot het systeem", aldus het Nationaal Cyber Security Centrum (NCSC). Volgens het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security maken aanvallers actief misbruik van het probleem. Verdere informatie over deze aanvallen is echter niet gegeven. Gebruikers van LiteLLM worden opgeroepen om te updaten naar versie 1.83.7.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
