CISA добавила в каталог эксплуатируемых уязвимости LiteLLM и Check Point VPN

Агентство США CISA включило CVE-2026-42271 в BerriAI LiteLLM и CVE-2026-50751 в Check Point Security Gateway в каталог Known Exploited Vulnerabilities. Первая уязвимость позволяет пользователю с действительным API-ключом выполнять команды на хосте LiteLLM, вторая затрагивает VPN-доступ Check Point при использовании устаревшего IKEv1.

Агентство США по кибербезопасности и защите инфраструктуры CISA 8 июня 2026 года обновило каталог Known Exploited Vulnerabilities, добавив в него две уязвимости, для которых есть подтверждения эксплуатации: CVE-2026-42271 в BerriAI LiteLLM и CVE-2026-50751 в Check Point Security Gateway. Для федеральных гражданских ведомств США срок устранения уязвимости Check Point установлен на 11 июня, LiteLLM — на 22 июня 2026 года.

LiteLLM — прокси-сервер и AI gateway для обращения к API больших языковых моделей в OpenAI-совместимом и нативных форматах. Уязвимость CVE-2026-42271 затрагивает версии с 1.74.2 до 1.83.7: два тестовых endpoint для MCP (Model Context Protocol) принимали в запросе конфигурацию сервера, включая поля command, args и env, и могли запускать переданную команду как subprocess на хосте прокси. Для эксплуатации требовался действительный proxy API key, но проверка роли не выполнялась, поэтому команду мог выполнить и пользователь с низкими привилегиями.

Исправление включено в LiteLLM 1.83.7. Если немедленное обновление невозможно, разработчики рекомендуют блокировать POST /mcp-rest/test/connection и POST /mcp-rest/test/tools/list на уровне reverse proxy или API gateway.

Вторая добавленная в KEV уязвимость, CVE-2026-50751, относится к обходу аутентификации в Check Point Remote Access VPN, Mobile Access и Spark Firewall при использовании устаревшего протокола IKEv1. Check Point сообщает об активной эксплуатации с мая 2026 года и выпустила hotfix; пользователям также рекомендуется отключить поддержку legacy-клиентов IKEv1 или перейти на IKEv2 и обязательную машинную сертификацию.