脅威アクターが、わずか20時間でオープンソースの重大な脆弱性を悪用し、セキュリティアドバイザリーの説明文のみから攻撃を実行したことが判明しました。
このバグはCVE-2026-33017で、Langflow内の認証を必要としないリモートコード実行(RCE)脆弱性です。Langflowは、AIエージェントと検索拡張生成(RAG)パイプラインを構築するためのオープンソースのビジュアルフレームワークです。
CVSS スコアが9.3に評価されており、認証資格情報がまったく必要なく、単一のHTTPリクエストだけで、露出しているLangflowインスタンス上で任意のPythonコードを実行することが可能です。
Sysdigは、ブログ投稿で、公開されたPoC(概念実証)コードが存在しないにもかかわらず、脅威アクターが1日以内にこのCVEを悪用したことを観察したと述べています。
詳細については以下を参照:自動化と脆弱性悪用がランサムウェアの大規模侵害を引き起こす。
「攻撃者はセキュリティアドバイザリーの説明文から直接機能する悪用コードを構築し、インターネット上の脆弱なLangflowインスタンスのスキャンを開始しました」とSysdigは述べています。「流出した情報には、接続されたデータベースへのアクセスと潜在的なソフトウェアサプライチェーンの侵害をもたらすキーと認証情報が含まれていました。」
Sysdigは、CVE-2026-33017が特に悪用の魅力的なターゲットである理由として、認証が必要ないこと、露出しているLangflowインスタンスが多数存在すること、そして悪用が比較的容易であることを挙げています。
悪用イベントのタイムライン
Sysdigは、3月17日にCVEアドバイザリーが公開されてから20時間後の悪用の可能性のある開発に続いて、ハニーポットで観察された以下の悪意のある活動を報告しています:
- 4つのソースIPからのインフラストラクチャの自動スキャン。すべてが同じペイロードを送信しており、したがっておそらく同じ攻撃者からのものと考えられます
- ステージ2ドロッパー経由で配信される準備が整ったカスタムPython悪用スクリプト。攻撃者が準備された悪用ツールキットを持っていたことを示しています
- データベース、APIキー、クラウド認証情報、設定ファイルを含む認証情報の収集
Sysdigは、Zero Day Clock イニシアチブの数字を引用しており、中央値の悪用時間(TTE)が2018年の771日から2024年のわずか数時間に短縮されたことが明らかになりました。2023年までに、悪用された脆弱性の44%は開示後24時間以内に武器化され、公開エクスプロイトの80%は公式アドバイザリーが公開される前に出現しました。
「このタイムラインの圧縮は、防御側に深刻な課題をもたらします。組織がパッチを展開するまでの中央値の時間は約20日であり、防御側は非常に長い間、露出して脆弱な状態にあります」とSysdigは警告しています。
「脅威アクターは防御側が使用するのと同じアドバイザリーフィードを監視しており、ほとんどの組織がパッチを評価、テスト、展開できるよりも速く悪用コードを構築しています。組織は現実に対応するために、脆弱性プログラムを完全に再考する必要があります。」
このレポートは、今週公開されたRapid7の調査と一致しており、脆弱性の公開からCISAの既知悪用脆弱性(KEV)カタログへの掲載までの中央値時間が、過去1年間で8.5日から5日に短縮されたことが明らかになりました。平均時間は61日から28.5日に低下したとRapid7は警告しています。
翻訳元: https://www.infosecurity-magazine.com/news/hackers-exploit-critical-langflow/
