Η Υπηρεσία Ασφάλειας Κυβερνοχώρων και Υποδομών των ΗΠΑ (CISA) έχει επισημάνει μια ευάλωτη ευπάθεια εκτέλεσης κώδικα Langflow, προτρέποντας τους οργανισμούς να εφαρμόσουν τις ενημερώσεις ασφαλείας και τους μετριασμούς το συντομότερο δυνατό.
Η ευπάθεια παρακολουθείται ως CVE-2025-3248 και είναι ένα κρίσιμο μη αυθεντικό ελάττωμα RCE που επιτρέπει σε οποιονδήποτε εισβολέα στο Διαδίκτυο να αναλάβει πλήρη έλεγχο των ευάλωτων διακομιστών Langflow, εκμεταλλευόμενοι ένα Endpoint API.
Το Langflow είναι ένα εργαλείο οπτικού προγραμματισμού ανοιχτού κώδικα για την κατασκευή ροών εργασίας που λειτουργούν με LLM χρησιμοποιώντας στοιχεία Langchain. Παρέχει μια διεπαφή drag-and-drop για τη δημιουργία, δοκιμή και ανάπτυξη πράκτορες AI ή αγωγούς χωρίς να γράφει πλήρη κωδικό backend.
Το εργαλείο, το οποίο διαθέτει περίπου 60k αστέρια και πιρούνια 6,3k στο GitHub, χρησιμοποιείται από προγραμματιστές AI, ερευνητές και νεοσύστατες επιχειρήσεις, για πρωτότυπα chatbots, αγωγούς δεδομένων, συστήματα πράκτορα και εφαρμογές AI.
Η Langflow εκθέτει ένα τελικό σημείο (/API/V1/επικύρωση/κωδικό) που έχει σχεδιαστεί για να επικυρώσει τον κωδικό που υποβλήθηκε σε χρήστη. Σε ευάλωτες εκδόσεις, αυτό το τελικό σημείο δεν έχει ασφαλώς το sandbox ή απολύει την είσοδο, επιτρέποντας σε έναν εισβολέα να στείλει κακόβουλο κώδικα σε αυτό το τελικό σημείο και να το εκτελέσει απευθείας στον διακομιστή.
Το CVE-2025-3248 καθορίστηκε Έκδοση 1.3.0κυκλοφόρησε την 1η Απριλίου 2025, οπότε συνιστάται να αναβαθμιστεί σε αυτήν την έκδοση ή αργότερα για να μετριάσει τους κινδύνους που προκύπτουν από το ελάττωμα.
Το έμπλαστρο ήταν ελάχιστοςαπλώς προσθέτοντας έλεγχο ταυτότητας για το ευάλωτο τελικό σημείο, που δεν περιλαμβάνει sandboxing ή σκλήρυνση.
Η τελευταία έκδοση Langflow, 1.4.0κυκλοφόρησε νωρίτερα σήμερα και περιέχει μια μακρά λίστα διορθώσεων, οπότε οι χρήστες πρέπει να αναβαθμίσουν σε αυτήν την έκδοση.
Οι ερευνητές του Horizon3 δημοσίευσαν ένα σε βάθος τεχνικό blog Σχετικά με το ελάττωμα στις 9 Απριλίου 2025, συμπεριλαμβανομένης της εκμετάλλευσης απόδειξης της έννοιας.
Οι ερευνητές προειδοποίησαν για την υψηλή πιθανότητα εκμετάλλευσης για το CVE-2025-3248, προσδιορίζοντας τουλάχιστον 500 εκτεθειμένες στο διαδίκτυο περιπτώσεις εκείνη τη στιγμή.
Πηγή: Horizon3
Εκείνοι που δεν μπορούν να αναβαθμιστούν σε μια ασφαλή έκδοση συνιστώνται αμέσως για να περιορίσουν την πρόσβαση στο δίκτυο στο Langflow τοποθετώντας το πίσω από ένα τείχος προστασίας, επικυρωμένη αντίστροφη διακομιστή μεσολάβησης ή VPN. Επίσης, η άμεση έκθεση στο Διαδίκτυο αποθαρρύνεται.
Η CISA έχει Δεδομένων ομοσπονδιακών οργανισμών Μέχρι τις 26 Μαΐου 2025, για να εφαρμόσετε την ενημέρωση ασφαλείας ή τις μετριασμούς ή να σταματήσετε να χρησιμοποιείτε το λογισμικό.
Η CISA δεν έχει παράσχει συγκεκριμένες λεπτομέρειες σχετικά με την παρατηρούμενη δραστηριότητα εκμετάλλευσης και έχει δηλώσει ότι είναι επί του παρόντος άγνωστο εάν οι ομάδες ransomware εκμεταλλεύονται την ευπάθεια.
Για τους χρήστες του Langflow, είναι σημαντικό να έχουμε κατά νου τις παρατηρήσεις του Horizon3 σχετικά με το σχεδιασμό του εργαλείου, το οποίο, σύμφωνα με αυτούς, έχει κακό προνόμιο διαχωρισμό, χωρίς sandbox και ιστορικό RCES “από το σχεδιασμό” που προέρχεται από τη φύση και τη προβλεπόμενη λειτουργικότητα του.
Το CVE-2025-3248 είναι το πρώτο πραγματικά μη αυθεντικό ελάττωμα RCE στο Langflow και δεδομένης της ενεργού κατάστασης εκμετάλλευσης, απαιτείται άμεση δράση.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
