關鍵威脅警訊:LiteLLM Proxy RCE 弱點鏈
多個弱點(SQLi、SSTI 及指令注入)已被揭露,攻擊者可藉此完全控制受影響之 LiteLLM 實例。
漏洞摘要
| 建議 ID | 類型 | 權限需求 | 嚴重程度 |
|---|---|---|---|
| GHSA-r75f-5x8p-qvmc | SQL 注入 (SQL Injection) | 未經授權 | 關鍵 (9.3) |
| GHSA-xqmj-j6mv-4862 | 模板注入 (SSTI) | 需要驗證 | 高 (High) |
| GHSA-v4p8-mg3p-g94g | 指令執行 (Command Execution) | 需要驗證 | 高 (High) |
修復建議
受影響版本: v1.81.16 – v1.83.6
建議行動: 務必立即升級至 v1.83.7-stable 或更高版本。
網路獵捕 (runZero 查詢指令)
透過搜尋特定 HTTP 標頭與 HTML 標題來識別暴露的 LiteLLM 實例:
_asset.protocol:http AND protocol:http AND (html.title:=”LiteLLM%” OR last.html.title:=”LiteLLM%”)
關於 runZero
runZero 是一種網路發現和資產庫存解決方案,由 Metasploit 的創建者 HD Moore 於 2018 年創立。 HD 設想了一種現代主動發現解決方案,無需憑證即可找到和識別網路上的所有內容。 作為一名安全研究員和滲透測試人員,他經常採用良性的方式來獲取資訊洩漏並將它們拼湊起來以建立設備配置文件。 最終,這項工作促使他利用應用研究和為安全和滲透測試開發的發現技術來創建 runZero。
關於Version 2
Version 2 Digital 是立足亞洲的增值代理商及IT開發者。公司在網絡安全、雲端、數據保護、終端設備、基礎設施、系統監控、存儲、網絡管理、商業生產力和通信產品等各個領域代理發展各種 IT 產品。透過公司龐大的網絡、通路、銷售點、分銷商及合作夥伴,Version 2 提供廣被市場讚賞的產品及服務。Version 2 的銷售網絡包括台灣、香港、澳門、中國大陸、新加坡、馬來西亞等各亞太地區,客戶來自各行各業,包括全球 1000 大跨國企業、上市公司、公用事業、醫療、金融、教育機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。
