Агентство кибербезопасности и защиты инфраструктуры США (CISA) внесло в свой каталог известных эксплуатируемых уязвимостей (KEV) два новых дефекта. Один из них затрагивает сервер-посредник для работы с большими языковыми моделями LiteLLM, другой - шлюзы безопасности Check Point. В обоих случаях уже есть подтверждения активного использования в реальных атаках. Это означает, что злоумышленники успели взять эти дыры на вооружение, и компаниям необходимо срочно принимать меры.
Детали уязвимостей
Первый дефект получил идентификатор CVE-2026-42271 и относится к продукту BerriAI LiteLLM. Это программное обеспечение выступает в роли прокси-сервера для вызова API (программные интерфейсы) различных провайдеров языковых моделей, например OpenAI. Уязвимость затрагивает версии с 1.74.2 по 1.83.7 включительно. Суть проблемы кроется в двух конечных точках, которые предназначались для предварительного просмотра MCP-сервера (протокол управления моделями, позволяющий инструментам взаимодействовать с большими языковыми моделями). Эндпоинты POST /mcp-rest/test/connection и POST /mcp-rest/test/tools/list принимали полную конфигурацию сервера, включая поля command, args и env. При попытке подключения с помощью stdio-транспорта сервер запускал указанную команду как дочерний процесс на хосте с правами самого прокси. Доступ к этим эндпоинтам ограничивался только наличием валидного API-ключа. Никакой дополнительной проверки ролей не проводилось. Таким образом, любой аутентифицированный пользователь, в том числе обладающий ключом с минимальными привилегиями, мог выполнить произвольные команды на сервере. Разработчики исправили проблему в версии 1.83.7.
Второй дефект - CVE-2026-50751 - затрагивает шлюзы безопасности Check Point, а именно продукты Quantum Security Gateway и Spark Firewalls. Уязвимость связана с некорректной аутентификацией. Она проявляется в устаревшем протоколе обмена ключами IKEv1, который до сих пор используется в некоторых конфигурациях удалённого доступа (VPN - виртуальная частная сеть). Из-за ошибки в логике проверки сертификатов злоумышленник, не имеющий учётных данных, может обойти аутентификацию пользователя и установить VPN-соединение. Атака выполняется удалённо, без предварительной авторизации. Уязвимы следующие версии ПО: для Quantum Security Gateway - R82.10 с Jumbo Hotfix Take 19 или ниже, R82 с Take 103 или ниже, R81.20 с Take 141 или ниже, а также все версии R81.10, R81, R80.40. Для Spark Firewalls - версии R80.20.X, R81.10.X, R82.00.X. Патчи уже выпущены производителем.
Теперь разберёмся, почему эти уязвимости опасны на практике. В случае с LiteLLM злоумышленник, получивший доступ к API-ключу (например, через фишинг или утечку), может выполнить команды на сервере с правами процесса. Это открывает путь к полной компрометации: краже данных, установке программ-вымогателей (ransomware), изменению конфигураций или использованию сервера для атак на третьи системы. Особенно критично, что многие компании разворачивают LiteLLM во внутренней инфраструктуре для интеграции с ИИ-сервисами, и такая атака может дать доступ к корпоративной сети.
Атака через уязвимость Check Point не требует никаких ключей или паролей. Достаточно отправить специально подготовленный пакет на шлюз. После успешного обхода аутентификации злоумышленник получает доступ к внутренней сети организации через VPN-туннель. Дальше он может развёртывать вредоносное ПО, похищать данные или закрепляться (persistence) в инфраструктуре. Стоит подчеркнуть, что протокол IKEv1 считается устаревшим, но многие компании до сих пор используют его в старых конфигурациях - это типичная ситуация, когда наследие становится источником риска.
Какие выводы можно сделать? Первое - необходимо срочно обновить LiteLLM до версии 1.83.7 или выше. Второе - для шлюзов Check Point следует установить последние Jumbo Hotfix, указанные производителем. Кроме того, рекомендуется пересмотреть использование протокола IKEv1 и перейти на более современные протоколы (например, IKEv2). Если переход невозможен, хотя бы ограничить доступ к шлюзам из внешних сетей с помощью списков контроля доступа.
Важно помнить, что внесение уязвимости в каталог CISA означает не просто теоретическую угрозу, а реальное использование против организаций. Группировки, включая APT (продвинутые постоянные угрозы), активно мониторят такие списки и добавляют новые методы в свой арсенал. Поэтому промедление с исправлением может стоить дорого. Специалистам по информационной безопасности стоит провести инвентаризацию систем: проверить, используются ли уязвимые версии LiteLLM и шлюзов Check Point, и немедленно развернуть патчи. Также полезно усилить мониторинг событий безопасности и обратить внимание на подозрительные команды в процессах прокси-сервера, а также на необычные VPN-подключения.
Таким образом, обе уязвимости имеют высокий потенциал для серьёзных инцидентов. Сочетание простоты эксплуатации (особенно у Check Point) и широкой распространённости продуктов делает их приоритетными для исправления. Компаниям, использующим эти решения, следует действовать без задержек.
Ссылки
- https://www.cve.org/CVERecord?id=CVE-2026-50751
- https://www.cve.org/CVERecord?id=CVE-2026-42271
- https://www.cisa.gov/news-events/alerts/2026/06/08/cisa-adds-two-known-exploited-vulnerabilities-catalog
