Az új Langflow-sebezhetőségre már rárepültek a hackerek

A Langflow-keretrendszer egy súlyos sebezhetőség miatt került veszélybe, amelyet a hackerek már aktívan ki is használnak. Ez a népszerű, nyílt forráskódú eszköz nagy nyelvi modelleken futó MI-munkafolyamatok vizuális építésére szolgál, és széles körben használják a fejlesztők. A most felfedezett hibának (CVE-2026-33017) köszönhetően a támadók hitelesítés nélkül tudnak kódot futtatni a rendszerben, és ezáltal rávehetik a szoftvert, hogy akaratuk szerint vezérelje a munkafolyamatokat.

Rekordgyors kihasználás

Az Endor Labs kutatói szerint a sérülékenység nyilvánosságra hozatala után mindössze 20 órával már automatikus szkennelés indult, 21 órán belül Python-alapú támadás kezdődött, majd 24 órán belül lehívták a környezeti fájlokat és az adatbázisfájlokat is a támadók. Érdemes kiemelni, hogy nem létezett nyilvánosan elérhető exploitkód, a támadók a biztonsági közleményből szűrték le a kihasználási lehetőségeket.

Hogyan védekezhetsz?

A Langflow 1.8.1 vagy korábbi verziói érintettek, egyetlen megfelelően formált HTTP-kérés is elég lehet a támadáshoz, mivel a flow-végrehajtás nincs elszigetelve. A frissítés kiadása után ajánlott minden szervert az 1.9.0-s vagy újabb verzióra frissíteni, vagy a sérülékeny végpontokat letiltani, korlátozni. Ajánlatos továbbá nem kitenni közvetlenül az internetre a Langflow-szervereket, a forgalmat monitorozni, gyanús tevékenység esetén pedig API-kulcsokat, adatbázis-jelszavakat és felhős titkokat cserélni.

Határidők és előírások

Az Egyesült Államok kibervédelmi hatósága, a CISA április 8-ig adott határidőt a szövetségi szervezeteknek a sebezhetőség megszüntetésére, de a magán- és közigazgatási szektor számára is ajánlott ugyanezt a határidőt követni. Ezáltal elkerülhető, hogy a támadók átvegyék az irányítást az MI-munkafolyamatok és a teljes szerverek felett.

2026, adrienne, www.bleepingcomputer.com alapján