DevSecOps Digest
Щоденний DevSecOps дайджест

DevSecOps дайджест — 10 травня 2026

posts · 2026-05-10

Ключові сигнали дня

  • LiteLLM у CISA KEV — це ризик для AI-платформ, не тільки для застосунків. CISA додала CVE-2026-42208: SQL injection у BerriAI LiteLLM може відкрити дані proxy database і credentials, якими керує проксі. Якщо LiteLLM стоїть між агентами, CI/CD і внутрішніми API, перевірте патчі, ротацію токенів і сегментацію доступу.
  • Ivanti EPMM має дедлайн 10 травня. CVE-2026-6973 дозволяє RCE для віддаленого authenticated admin. MDM — це control plane з високим привілеєм, тому його треба тримати в тому ж risk tier, що VPN, IdP і CI runners.
  • PAN-OS Captive Portal — приклад, чому “security appliance” теж attack surface. Для CVE-2026-0300 CISA рекомендувала обмежити доступ до trusted zones або вимкнути User-ID Authentication Portal, якщо він не потрібен.
  • GitHub виніс secret scanning ближче до AI coding agents. Secret scanning через GitHub MCP Server став GA: агент може перевіряти локальні зміни до commit/PR і враховувати push-protection customization. Це хороший pre-commit guardrail, але не заміна server-side push protection.
  • Linux kernel CVE у KEV нагадує про слабке місце patch governance. CVE-2026-31431 у KEV має дедлайн 15 травня. Для платформених команд важливо мати інвентар kernel/runtime версій по nodes, base images і self-hosted runners.

3 матеріали для прокачки

  1. SLSA v1.1 — структура для оцінки build provenance, attestations і supply-chain maturity без хаотичного набору тулів.
  2. GitHub: scan for secrets with MCP Server — практичний приклад, як підключати AI agents до безпекових guardrails.
  3. NIST SSDF — корисна мова для зрілих розмов про secure SDLC, ownership і evidence для compliance.

Практичний висновок

Сьогодні варто перевірити control planes і secret paths: LLM proxy, MDM, firewall portals, self-hosted runners, kernel patching. Слабке місце тут не “одна CVE”, а комбінація високих привілеїв, неявних credentials і повільного operational response.