CVE-2026-42271: 野外利用LiteLLM漏洞，CISA加入KEV

执行摘要

美国网络安全和基础设施安全局（CISA）于2026年6月8日将其已知被利用漏洞（KEV）目录中增加了CVE-2026-42271，这是BerriAI LiteLLM中的一个高严重性的命令注入漏洞。CISA引用了活跃利用的证据，使其成为第一个被确认的针对LiteLLM漏洞的野外攻击。这个漏洞的CVSS得分为8.7，允许经过身份验证的用户在底层主机上执行任意命令。研究人员已经证明，该漏洞可以与其他弱点结合，实现未经身份验证的远程代码执行（RCE），提高了运行暴露或分段不良的LiteLLM实例的组织的实际风险。

技术分析

CVE-2026-42271是存在于BerriAI LiteLLM中的命令注入漏洞，BerriAI LiteLLM是一个开源代理服务器，为多个大型语言模型（LLM）提供商提供统一接口。最初由安全研究人员披露，他们发现LiteLLM中的某些API端点在传递给系统shell命令之前未能正确清理用户提供的输入。经过身份验证的攻击者如果能够访问LiteLLM管理界面，可以注入任意操作系统命令，这些命令随后将以LiteLLM进程的权限执行——通常是非root服务帐户，但仍然能够进行横向移动或数据泄露。

The Hacker News报道称，利用链超出了经过身份验证的命令注入范围。研究人员发现CVE-2026-42271可以与另一个单独的、尚未命名的认证绕过或权限提升技术结合使用，以在没有有效凭证的情况下到达易受攻击的端点。这个链有效地将漏洞转变为未经身份验证的RCE向量。绕过的具体机制尚未公开详细说明，可能是为了允许防御者有时间修补或减轻，然后再有更多的威胁行为者将整个链武器化。

CISA将KEV纳入意味着联邦文职行政部门（FCEB）机构必须根据约束性操作指令（BOD）22-01，在2026年6月29日之前修复该漏洞。尽管CISA没有将利用归因于特定的威胁行为者或团体，但KEV的增加表明该机构拥有针对LiteLLM部署的活跃、针对性攻击的可信情报。根据BerriAI的咨询，该漏洞影响所有LiteLLM版本，直到尚未发布的修补版本。

缓解措施与建议

截至2026年6月9日，BerriAI尚未发布解决CVE-2026-42271的LiteLLM修补版本。防御者应根据可用的威胁情报采取以下立即步骤：

• **隔离LiteLLM实例：**确保LiteLLM代理服务器不直接从互联网访问。将其放置在VPN、堡垒主机或具有严格访问控制的防火墙后面。如果不可避免地需要互联网暴露，请实施具有输入验证规则的应用层防火墙或反向代理。
• **限制经过身份验证的访问：**审核所有具有访问LiteLLM管理界面权限的帐户。禁用任何不必要的帐户。在所有管理访问路径上强制执行多因素认证（MFA）。
• **监控利用指标：**查看日志，寻找不寻常的命令执行模式，特别是API请求参数中出现的shell命令。寻找LiteLLM主机到未知IP地址或域名的出站网络连接。
• **应用虚拟补丁：**如果已经部署了Web应用程序防火墙（WAF）或入侵预防系统（IPS），则创建自定义规则以阻止针对LiteLLM端点的已知命令注入有效载荷。BerriAI可能会在即将发布的安全咨询中提供签名指导。
• **准备修补：**订阅BerriAI的安全通知，并计划维护窗口，以便在补丁发布后立即应用。鉴于活跃的利用，这应该被视为优先级零更新。

防御者还应该假设威胁行为者正在积极扫描易受攻击的LiteLLM实例。任何在生产环境中使用LiteLLM的组织都应该将此视为需要立即调查的活跃事件。