CISA, BerriAI LiteLLM'de Kritik SQL Enjeksiyon Zafiyetini Aktif Olarak Sömürülenler Listesine Ekledi Siber Güvenlik

CISA, BerriAI LiteLLM'de Kritik SQL Enjeksiyon Zafiyetini Aktif Olarak Sömürülenler Listesine Ekledi

CISA, BerriAI LiteLLM'deki CVE-2026-42208 SQL enjeksiyon zafiyetini KEV Kataloğu'na ekledi. Aktif sömürü tespit edilen zafiyet, federal sistemler için

Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif olarak sömürüldüğü tespit edilen bir güvenlik açığını Bilinen Sömürülen Zafiyetler (KEV) Kataloğu'na ekledi. CVE-2026-42208 olarak izlenen bu zafiyet, popüler bir yapay zeka aracı olan BerriAI LiteLLM'de bulunan bir SQL enjeksiyon açığıdır. Bu tür zafiyetler, kötü niyetli siber aktörler tarafından sıkça kullanılan saldırı vektörleri arasında yer almakta ve federal kurumlar için ciddi riskler oluşturmaktadır.

CISA tarafından yayımlanan Bağlayıcı Operasyonel Direktif (BOD) 22-01 kapsamında oluşturulan KEV Kataloğu, federal kurumlar için yüksek risk taşıyan ve aktif olarak sömürülen güvenlik açıklarını listelemektedir. Bu direktif, Federal Sivil Yürütme Organı (FCEB) kurumlarının belirlenen zafiyetleri belirli bir tarihe kadar gidermesini zorunlu kılmaktadır. BOD 22-01 yalnızca FCEB kurumlarını bağlamakla birlikte, CISA tüm kuruluşları zafiyet yönetimi uygulamalarının bir parçası olarak KEV Kataloğu'ndaki açıkları öncelikli olarak gidermeye çağırmaktadır.

SQL enjeksiyon zafiyetleri, veritabanına yetkisiz erişim sağlayarak hassas verilerin çalınmasına, değiştirilmesine veya silinmesine olanak tanıyabilir. BerriAI LiteLLM gibi yapay zeka modellerini yöneten platformlarda bu tür bir açığın bulunması, özellikle kritik uygulamalarda büyük güvenlik ihlallerine yol açabilir. CISA, bu zafiyetin aktif olarak sömürüldüğüne dair kanıtlar bulunduğunu belirterek, kurumların derhal güncelleme yapması gerektiğini vurgulamaktadır.

Teknik Analiz

CISA, KEV Kataloğu'na düzenli olarak yeni zafiyetler eklemeye devam edeceğini duyurmuştur. Kuruluşların, kataloğu düzenli olarak takip ederek güvenlik açıklarını zamanında kapatması, siber saldırılara karşı korunmada hayati önem taşımaktadır. Uzmanlar, özellikle yapay zeka ve makine öğrenimi platformlarının artan kullanımıyla birlikte bu tür zafiyetlerin daha fazla hedef alınacağına dikkat çekmektedir.

Paylaş: