Как уязвимость Langflow стала критической угрозой для корпоративной безопасности?

Критическая уязвимость в платформе Langflow, получившая идентификатор CVE-2025-3248, была добавлена в каталог известных эксплуатируемых уязвимостей (KEV) Агентства по кибербезопасности и безопасности инфраструктуры США (CISA). Данная уязвимость имеет чрезвычайно высокий показатель опасности — 9,8 из 10 по шкале CVSS, что подчеркивает серьезность проблемы, особенно на фоне зафиксированных случаев активной эксплуатации.
Как уязвимость Langflow стала критической угрозой для корпоративной безопасности?
Изображение носит иллюстративный характер

Технически проблема представляет собой отсутствие должной аутентификации в эндпоинте /api/v1/validate/code. Уязвимость позволяет удаленному злоумышленнику, не имеющему учетных данных, выполнять произвольный код через специально сформированные HTTP-запросы. Основной механизм эксплуатации связан с небезопасным использованием встроенной функции Python exec(), которая выполняет пользовательский код без надлежащей проверки и изоляции.

Специалисты характеризуют данную уязвимость как «легко эксплуатируемую», что значительно повышает риски для организаций, использующих уязвимые версии Langflow. Согласно данным компании Censys, в настоящее время в интернете доступно около 466 экземпляров Langflow, потенциально подверженных этой уязвимости. Географически наибольшее количество уязвимых систем находится в США, Германии, Сингапуре, Индии и Китае.

Под угрозой находятся практически все версии открытого программного обеспечения Langflow до версии v1.3.0, выпущенной 31 марта 2025 года, которая содержит исправление этой критической проблемы. Уязвимость была обнаружена специалистами компании в феврале 2025 года, а 9 апреля 2025 года был опубликован публичный proof-of-concept (PoC), демонстрирующий эксплуатацию.

CISA установила крайний срок для федеральных гражданских исполнительных агентств (FCEB) — до 26 мая 2025 года все уязвимые системы должны быть обновлены. Учитывая доказанные случаи активной эксплуатации, рекомендуется всем организациям, использующим Langflow, незамедлительно обновить программное обеспечение до версии v1.3.0 или выше.

Эксперты по безопасности из компании Zscaler отмечают, что данная уязвимость наглядно демонстрирует риски, связанные с выполнением динамического кода без надлежащей аутентификации и изоляции (песочницы). Этот случай подчеркивает важность реализации многоуровневой защиты при разработке приложений, работающих с исполняемым кодом.

В настоящее время остаются неизвестными некоторые аспекты реальной эксплуатации уязвимости в дикой природе: как именно злоумышленники используют уязвимость, кто стоит за атаками и каковы их конечные цели. Специалисты по кибербезопасности продолжают мониторинг ситуации для выявления полной картины угрозы.

Эта ситуация в очередной раз подчеркивает важность своевременного обновления программного обеспечения и необходимость тщательного аудита безопасности компонентов, особенно в случаях, когда они имеют доступ к функциям выполнения кода. Организациям рекомендуется не только обновить Langflow, но и проверить логи на наличие признаков компрометации, а также усилить мониторинг подозрительной активности в своих сетях.


Новое на сайте

20275Может ли обычное письмо взломать вашу почту в Zimbra? 20274Зачем сразу несколько разведок взломали портал полиции Белуджистана? 20273Кошельки, которые «родились слабыми»: как уязвимость Ill Bloom стоила криптовладельцам... 20272Как мошенники используют фальшивую регистрацию passkey, чтобы захватить чужой Microsoft... 20271Как безобидный установщик 7-Zip превращает компьютер в чужой прокси-сервер? 20270Термометр, а не трофей: зачем всем вдруг понадобились базы уязвимостей 20269Почему кнопка «разрешить» в AI-редакторах кода может обмануть даже опытного разработчика? 20268Как китайская группировка Silver Fox превратила инструмент против цензуры в оружие для... 20266Почему физик из Лондона получил один из самых престижных призов в науке за измерение... 20265Сколько времени нужно хакеру, чтобы взломать вашу сеть — и успеете ли вы это заметить? 20264Как ИИ-агент, который должен ловить вирусы, сам стал вирусом 20263Переговорщик по выкупам работал на тех самых хакеров, от которых должен был защищать...
Ссылка