Ssylka

Как уязвимость Langflow стала критической угрозой для корпоративной безопасности?

Критическая уязвимость в платформе Langflow, получившая идентификатор CVE-2025-3248, была добавлена в каталог известных эксплуатируемых уязвимостей (KEV) Агентства по кибербезопасности и безопасности инфраструктуры США (CISA). Данная уязвимость имеет чрезвычайно высокий показатель опасности — 9,8 из 10 по шкале CVSS, что подчеркивает серьезность проблемы, особенно на фоне зафиксированных случаев активной эксплуатации.
Как уязвимость Langflow стала критической угрозой для корпоративной безопасности?
Изображение носит иллюстративный характер

Технически проблема представляет собой отсутствие должной аутентификации в эндпоинте /api/v1/validate/code. Уязвимость позволяет удаленному злоумышленнику, не имеющему учетных данных, выполнять произвольный код через специально сформированные HTTP-запросы. Основной механизм эксплуатации связан с небезопасным использованием встроенной функции Python exec(), которая выполняет пользовательский код без надлежащей проверки и изоляции.

Специалисты характеризуют данную уязвимость как «легко эксплуатируемую», что значительно повышает риски для организаций, использующих уязвимые версии Langflow. Согласно данным компании Censys, в настоящее время в интернете доступно около 466 экземпляров Langflow, потенциально подверженных этой уязвимости. Географически наибольшее количество уязвимых систем находится в США, Германии, Сингапуре, Индии и Китае.

Под угрозой находятся практически все версии открытого программного обеспечения Langflow до версии v1.3.0, выпущенной 31 марта 2025 года, которая содержит исправление этой критической проблемы. Уязвимость была обнаружена специалистами компании в феврале 2025 года, а 9 апреля 2025 года был опубликован публичный proof-of-concept (PoC), демонстрирующий эксплуатацию.

CISA установила крайний срок для федеральных гражданских исполнительных агентств (FCEB) — до 26 мая 2025 года все уязвимые системы должны быть обновлены. Учитывая доказанные случаи активной эксплуатации, рекомендуется всем организациям, использующим Langflow, незамедлительно обновить программное обеспечение до версии v1.3.0 или выше.

Эксперты по безопасности из компании Zscaler отмечают, что данная уязвимость наглядно демонстрирует риски, связанные с выполнением динамического кода без надлежащей аутентификации и изоляции (песочницы). Этот случай подчеркивает важность реализации многоуровневой защиты при разработке приложений, работающих с исполняемым кодом.

В настоящее время остаются неизвестными некоторые аспекты реальной эксплуатации уязвимости в дикой природе: как именно злоумышленники используют уязвимость, кто стоит за атаками и каковы их конечные цели. Специалисты по кибербезопасности продолжают мониторинг ситуации для выявления полной картины угрозы.

Эта ситуация в очередной раз подчеркивает важность своевременного обновления программного обеспечения и необходимость тщательного аудита безопасности компонентов, особенно в случаях, когда они имеют доступ к функциям выполнения кода. Организациям рекомендуется не только обновить Langflow, но и проверить логи на наличие признаков компрометации, а также усилить мониторинг подозрительной активности в своих сетях.


Новое на сайте

15721Группировка Play Ransomware использует уязвимость нулевого дня Windows для атак 15719Часы Гринвича: как семья Белвиль продавала точное время в эпоху до стандартизации 15718Роковое тату: как украшение пениса привело к постоянной полуэрекции 15717Эволюция тираннозавра: новый взгляд на происхождение и развитие гигантских хищников 15716Как роман 1934 года «кривой крест» предсказал ужасы нацизма? 15715Как лунные фрагменты могут изменить наше понимание космического пространства вокруг земли? 15714Какие бюджетные спортивные автомобили доступны за $35 000? 15713Как злоумышленники используют поддельные Python-пакеты для кражи данных? 15712Семейная жизнь под камерами: Стейси Соломон и Джо Суош возвращаются со вторым сезоном шоу 15711Как тайваньский технологический гигант Foxconn меняет автомобильный рынок Океании? 15710Кто возглавит новый культурный центр в Хаунслоу после закрытия Watermans? 15709Возвращение на сцену: оскароносная Алисия викандер впервые за 17 лет выступит в театре 15708Японский лунный аппарат "Resilience" готовится к июньской посадке на луну 15707Как древний египетский форт в Синае раскрывает военные секреты Птолемеев?