Obsidian Securityは6月15日、複数のAIプロバイダーへのアクセスを一元管理するオープンソースのAIゲートウェイ「LiteLLM」に4件の脆弱性チェーン(CVE-2026-47101ほか)を開示しました。CVSS(共通脆弱性評価システム)スコアは最大9.9で、低権限のユーザーが権限昇格とリモートコード実行(RCE)を組み合わせてサーバーを完全掌握でき、保管されているすべてのAPIキーが漏洩するリスクがあります。修正版のv1.83.14-stableは5月2日にリリース済みです。
この脆弱性チェーンの危険性は、LiteLLMが多くの組織においてOpenAI・Anthropic・Geminiなどの複数AIプロバイダーへのゲートウェイとして機能している点にあります。一度侵害されれば、組織全体のAI利用に関わるAPIキーが一挙に漏洩するという「単一障害点」問題を露わにしています。Obsidian Securityによると、修正版リリースから約6週間後の今回の公開開示まで、多くの組織が脆弱なバージョンを使用し続けていたとされています。
X上では「AIゲートウェイが単一障害点になっている現実を突きつけた事例」として広く拡散され、LiteLLMを本番環境で使用するチームから緊急パッチ対応の報告が相次ぎました。Reddit の r/LocalLLaMA と r/Python では「AIセキュリティは従来のソフトウェアセキュリティと同じ原則が通用するが、影響範囲がはるかに広い」との白熱した議論が展開されています。Hacker News では特に「パッチが6週間前に出ていたのに、公開開示まで誰も更新しなかった」という運用の怠慢を指摘するコメントが上位を占め、AIインフラのパッチ管理の難しさが課題として浮き彫りになりました。
LiteLLMを利用している組織は直ちにv1.83.14-stable以降へのアップデートを実施する必要があります。今回の脆弱性は、急速に普及するAIゲートウェイやプロキシ製品が、従来のWebアプリケーションと同等以上のセキュリティ管理を必要とすることを改めて示しています。AIインフラの中枢を担うコンポーネントほど、定期的なアップデートと脆弱性スキャンの徹底が不可欠です。