サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、Langflowの重大なコードインジェクション脆弱性について緊急警告を発行しました。
CVE-2026-33017として追跡されているこの深刻なセキュリティ欠陥は、実際の悪用の確認された証拠に続いてCISAの既知の悪用脆弱性(KEV)カタログに正式に追加されました。
ネットワーク防御担当者とその開発パイプラインでLangflowを利用する組織は、潜在的なネットワーク侵害から環境を保護するために直ちに行動を起こすことを強く勧告されます。
技術的脆弱性の詳細
CVE-2026-33017は、認証されていないユーザーが任意のコードを実行できるようにすることで、Langflowインスタンスを重大なセキュリティリスクにさらします。
開発者は、大規模言語モデル(LLM)アプリケーションとパイプラインを構築するためのビジュアルフレームワークとして、Langflowを広く使用しています。
この特定の脆弱性により、悪意のある者は認証資格情報を必要とせずに公開フローを構築することができます。
標準的なセキュリティチェックポイントを回避することで、攻撃者はアプリケーション環境内で直接悪意のあるスクリプトを注入して実行することができます。
この欠陥は複数のセキュリティ上の弱点に根ざしており、主にコード生成の不適切な制御(CWE-94)と注入されたディレクティブの不適切な評価(CWE-95)です。
これらの問題は、重要なシステム機能(CWE-306)の認証メカニズムの完全な欠如により深刻に悪化し、攻撃者に直接アクセスを付与しています。
- CVE識別子: CVE-2026-33017
- 影響を受けるソフトウェア: Langflow
- 脆弱性の種類: コードインジェクションと認証の欠如
- KEVに追加された日: 2026年3月25日
- 改善期限: 2026年4月8日
- ランサムウェアステータス: ランサムウェアキャンペーンで使用されているかどうかは現在不明
この欠陥の積極的な悪用に対応して、CISAはすべての連邦民間行政機関(FCEB)が2026年4月8日までに必要な対策を講じることを義務付けています。
拘束力のある運用指令(BOD)22-01は厳密には連邦ネットワークに適用されますが、CISAはすべての民間および公共部門の組織に対してこの脆弱性を同じレベルの緊急性で扱うことを強く促しています。
システム管理者は、ベンダーの公式指示に従って直ちに対策を実装する必要があります。
特定の展開に対してパッチまたは有効な対策戦略が現在利用できない場合、組織はクラウドサービスに適用可能なBOD 22-01ガイダンスに従うか、製品の使用を一時的に中止することをお勧めします。
AIおよびワークフローツールの現代的開発への統合により、これらはサイバー犯罪者にとって非常に魅力的なターゲットになります。
許可されていないユーザーがこれらのAIフローを操作できるようにすると、急速なデータ流出、ネットワーク内での横展開、または接続されたインフラストラクチャの侵害につながる可能性があります。
翻訳元: https://gbhackers.com/cisa-issues-urgent-warning-on-langflow-code-injection-vulnerability/
