広く普及しているオープンソースのAIゲートウェイ「LiteLLM」に4つの脆弱性を連鎖させた重大な攻撃チェーン(CVE-2026-42271ほか)が発見され、共通脆弱性評価システム(CVSS)で最大値に近い9.9の評価を受けました。低権限のユーザーが管理者権限を取得し、リモートコード実行(RCE)を行うことが可能で、米国サイバーセキュリティインフラセキュリティ庁(CISA)は既知の悪用済み脆弱性カタログ(KEV)にこの脆弱性を登録し、連邦機関に対して6月22日を修正期限として設定しました。
LiteLLMはOpenAI・Anthropic・Googleなど100以上のLLMプロバイダーへのAPIを統一インターフェースで管理できるツールとして、多くの企業のAIインフラで採用されています。今回の脆弱性は、認証の不備と権限昇格の欠陥が組み合わさることで成立するもので、外部からアクセス可能なインスタンスでは特に危険性が高いとされています。セキュリティ研究者はv1.83.14-stableへの即時アップグレードを強く推奨しています。
X(旧Twitter)では「AIインフラのバックボーンであるLiteLLMがこれほど深刻な脆弱性を持っていたとは衝撃的。AIゲートウェイは今や重要インフラだ」という声が相次ぎました。r/netsecでは「CISAがKEVに追加した速さ自体が状況の深刻さを物語っている」との指摘があり、Hacker Newsでは「AIゲートウェイというカテゴリ全体がセキュリティ設計を後回しにして開発された典型例で、数十年分のセキュリティ知見が無視されている」という批判的なコメントが集まりました。
AIゲートウェイはLLMへのアクセスを一元管理するという性質上、企業のAIシステム全体の「鍵」となる存在です。今回の事例は、急速に普及したAIインフラのセキュリティ設計が追いついていないという根本的な問題を浮き彫りにしており、LiteLLMを利用している組織は直ちにバージョンの確認と更新作業に取り組む必要があります。