Kwetsbaarheid in open source-component zet AI-platforms onder druk

woensdag, 27 mei 2026 (11:09) - Techzine

In dit artikel:

Een ernstig lek in het Python-framework Starlette (CVE-2026-48710, door onderzoekers “BadHost” genoemd) bedreigt veel AI-diensten en -agenten die bovenop dit component zijn gebouwd. Starlette fungeert als basis voor populaire tooling zoals FastAPI, en via die keten lopen ook platforms als vLLM, LiteLLM, OpenAI-compatibele proxy’s, modeldashboards en diverse agentplatforms risico’s. Dat meldde Ars Technica.

Wat er misgaat: door manipulatie van de HTTP Host-header kan een aanvaller toegangscontroles omzeilen en interne onderdelen van servers zichtbaar of bereikbaar maken die normaal alleen lokaal toegankelijk horen te zijn. Omdat moderne AI-agents vaak verbinding maken met externe bronnen (mail, agenda’s, cloudopslag, bedrijfsapps) via standaarden als het Model Context Protocol (MCP), slaan zulke servers regelmatig API-sleutels en andere credentials op. Een geslaagde aanval kan daardoor niet alleen interne applicaties blootleggen, maar ook gevoelige data en gekoppelde accounts compromitteren — vooral problematisch wanneer agents zelfstandig acties binnen bedrijfsomgevingen uitvoeren.

Het probleem verdeelt zich snel door het AI-ecosysteem omdat veel ontwikkelaars dezelfde open source-bouwstenen gebruiken; Starlette verwerkt volgens de makers honderden miljoenen downloads per week. De fout is relatief eenvoudig uit te buiten: een lichte aanpassing van een HTTP-verzoek volstaat. Systemen die direct op internet staan zijn het meest kwetsbaar; omgevingen achter goed ingestelde reverse proxies of firewalls bieden extra bescherming, maar veel experimentele of snel uitgerolde AI-projecten missen dergelijke netwerksegmentatie.

Er is een patch beschikbaar: Starlette 1.0.1 verhelpt de kwetsbaarheid. Advies aan organisaties is om onmiddellijk afhankelijkheden te controleren en te updaten, netwerkprotectie en proxy-instellingen te evalueren, opgeslagen credentials te roteren waar nodig en logs/audit trails te controleren op verdachte toegangspatronen. Gezien de snelle adoptie van autonome AI-agents benadrukt dit lek hoe belangrijk het is om ook de onderliggende infrastructuur en deploy-praktijken kritisch te beveiligen.