人工知能ツールを標的にしたサイバー攻撃の速度は急速に加速しており、Langflowを巡る最新の脅威は、デジタル攻撃者が新たに公開された脆弱性を驚くべき速さで武器化する現実を示す明確な証拠となっています。今回は、公開からわずか数時間で積極的に悪用されていた重大な脆弱性に直面しています。
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、AIエージェント構築用に設計されたLangflowフレームワーク内の脆弱性CVE-2026-33017の積極的な悪用について警告を発表しました。深刻度スコアが10点満点中9.3という極めて危険な脆弱性であり、攻撃者が遠隔コード実行を実現し、認証なしに公開ワークフローを任意に作成できるものです。当局はその後、この脆弱性を既知の悪用脆弱性カタログに登録し、コード注入の事例として位置づけました。
Sysdigのセキュリティチームは、勧告の発表からわずか20時間後の3月19日に、最初の攻撃の波を記録しました。驚くべきことに、その時点では公開されたエクスプロイトコードは存在していませんでした。セキュリティ専門家は、攻撃者が脆弱性の技術説明のみを基に、独自に攻撃ツールを開発したと考えられると指摘しています。攻撃は自動化された大規模な偵察で開始され、その後、有害なPythonスクリプトの展開にエスカレートしました。24時間以内に、攻撃者は.envファイルと基礎となるデータベースを含む、極めて機密性の高いテレメトリーデータを流出させていました。
Langflowは、AIワークフローの視覚的な構築に用いられる、広く使用されているオープンソースツールです。このプラットフォームはデータ処理パイプラインを視覚的に構築するための直感的なドラッグアンドドロップインターフェースを提供し、実行用のAPIと統合されています。開発コミュニティでの急速な普及により、プロジェクトは攻撃者にとって極めて魅力的な標的となってしまいました。
このアーキテクチャの脆弱性は、バージョン1.8.1以前のすべてのバージョンに影響します。単一の巧妙に細工されたHTTPリクエストを通じて攻撃を実行できます。これは主に、プロセス実行が適切に隔離されていないためです。その結果、攻撃者は任意のPythonコードを実行でき、侵害されたシステムに対して完全な支配権を獲得できます。
当局はこの最近の攻撃活動を特定のランサムウェア犯罪グループに直結させていませんが、厳格な期限を発令しています。すべての連邦政府機関は4月8日までにこの脆弱性に対応する必要があります。対応に失敗した場合、当該製品の使用を完全に中止する必要があります。
開発者とシステム管理者は、バージョン1.9.0へのアップグレードか、影響を受けるコンポーネントへのアクセス制限を厳しく実施することが強く推奨されています。さらに、Langflowをインターネットに直接露出させてはならず、管理者は外向きのネットワークトラフィックを綿密に監視し、不審な兆候が見られた場合はAPIキー、データベース認証情報、クラウドシークレットを直ちにローテーションする必要があります。これらの要件は正式には米国連邦政府にのみ適用されますが、民間企業もこれを従うべき重要な指針として採用することが強く推奨されています。
