米国のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、重大なLangflow脆弱性(CVE-2025-34291として追跡)を既知脆弱性(KEV)カタログに追加し、アクティブな脆弱性悪用のリスクを強調し、直ちの改善を促している。
この脆弱性は、AI駆動ワークフローの構築とオーケストレーションに使用される一般的なツールであるLangflowのオリジン検証フローから生じている。
CISAによると、この問題は過度に許可的なCross-Origin Resource Sharing(CORS)設定とセキュアでないクッキー設定の組み合わせにより発生している。具体的には、アプリケーションはSameSite=Noneで設定されたリフレッシュトークンクッキーを使用しており、これらはクロスオリジンリクエストで送信されることが可能である。
Langflowのオリジン検証フロー
このフローはCWE-346(オリジン検証エラー)に分類され、攻撃者がドメイン間の信頼境界を悪用することを可能にしている。この不正な設定を活用することにより、悪意のあるウェブページはユーザー認証情報を含むクロスオリジンリクエストを発行できる。
主要な技術的側面は以下を含む:
- 不適切なオリジン検証により、未認可ドメインがバックエンドサービスと相互作用できる。
- CORS ポリシーが過度に許可的であり、信頼されたオリジンの制限に失敗している。
- リフレッシュトークンはSameSite=Noneでクッキーに保存されており、クロスサイトリクエストでアクセス可能である。
- 攻撃者はリフレッシュエンドポイントを呼び出して有効な認証トークンを取得できる。
脅威アクターがこれらのトークンを取得すると、認証されたエンドポイントにアクセスし、システム内で任意のコードを実行する可能性がある。これは侵害されたアカウントに関連する権限によっては、システム全体の侵害につながる可能性がある。
CISAはCVE-2025-34291が現在ランサムウェアキャンペーンで使用されているかどうかを確認していないが、KEVカタログへの含有は野生での活発な悪用を示唆している。認証バイパスとトークン盗難に関する脆弱性は、ラテラルムーブメントと永続化を含む脆弱性悪用後の段階でよく活用される。
悪用が成功した場合、攻撃者は以下を実行できる可能性がある:
- ユーザーセッションを乗っ取る。
- 機密なワークフローとデータにアクセスする。
- Langflow環境内で未認可アクションを実行する。
- 権限をエスカレートし、基盤インフラストラクチャを侵害する。
CISAは拘束力のある運用指令(BOD)22-01の下で、2026年6月4日までにこの脆弱性を改善するよう連邦機関に命じている。Langflowを使用している組織は、直ちに措置を講じることを強く推奨される。
- ベンダーが提供するセキュリティパッチまたは更新プログラムを適用する。
- CORS ポリシーを信頼されたオリジンのみに制限する。
- SameSite=StrictまたはLaxなどのセキュアな属性でクッキーを設定する。
- 認証メカニズムとトークン処理の慣行をレビューする。
- 疑わしいクロスオリジンリクエストとトークン悪用のログを監視する。
パッチまたは緩和措置が利用できない場合、CISAは問題が解決されるまで影響を受けるシステムの使用を中止することを推奨している。
この脆弱性は、特に認証トークンを処理するモダンなウェブアプリケーションにおいて、不正に設定されたCORSポリシーがもたらす増加するリスクを強調している。攻撃者が弱い信頼境界をターゲットに続ける中、組織はオリジンの厳格な検証とセキュアなセッション管理の慣行を確保する必要がある。
CVE-2025-34291のKEVカタログへの追加は、組織がウェブセキュリティ設定を監査し、潜在的な悪用を防ぐために改善を優先する緊急性を強調している。
翻訳元: https://gbhackers.com/cisa-adds-langflow-origin-validation-flaw/
