**CISA** hat **CVE-2026-33017** in seinen Katalog bekannter ausgenutzter Schwachstellen aufgenommen und beschreibt sie als eine Code-Injection-Schwachstelle mit einer kritischen Bewertung von 9,3 von 10. Die Schwachstelle ermöglicht es Angreifern, öffentliche Flows ohne Authentifizierung zu erstellen, was zur Ausführung von Code aus der Ferne führt. ### Schnelle Ausnutzung nach Bekanntwerden Forscher von **Sysdig** berichteten, dass die Ausnutzung von **CVE-2026-33017** etwa 20 Stunden nach der Veröffentlichung des Schwachstellen-Advisories am 19. März begann. Bemerkenswerterweise war zu diesem Zeitpunkt kein öffentlich verfügbarer Proof-of-Concept (PoC) Exploit-Code vorhanden, was darauf hindeutet, dass Angreifer Exploits direkt aus den Informationen des Advisories erstellten, so **Endor Labs**. Automatisierte Scans begannen innerhalb von 20 Stunden, gefolgt von der Ausnutzung mit Python-Skripten innerhalb von 21 Stunden und der Datenerfassung (insbesondere `.env`- und `.db`-Dateien) innerhalb von 24 Stunden. ### Langflow: Ein Hauptziel **Langflow** ist ein beliebtes Open-Source-Visualisierungsframework zum Erstellen von KI-Workflows und weist 145.000 Sterne auf **GitHub** auf. Seine Drag-and-Drop-Oberfläche erleichtert das Verbinden von Knoten zu ausführbaren Pipelines, ergänzt durch eine REST API für die programmatische Ausführung. Diese breite Akzeptanz in der KI-Entwicklergemeinschaft macht es zu einem attraktiven Ziel für böswillige Akteure. ### Frühere Langflow-Schwachstellen Im Mai 2025 gab **CISA** eine ähnliche Warnung bezüglich der aktiven Ausnutzung von **CVE-2025-3248** in **Langflow** heraus, einer kritischen Schwachstelle in einem API-Endpunkt, die eine unauthentifizierte Codeausführung aus der Ferne und eine potenzielle vollständige Serverkontrolle ermöglichte. ### Technische Details von CVE-2026-33017 **CVE-2026-33017** ermöglicht es Angreifern, beliebigen Python-Code auszuführen und betrifft **Langflow**-Versionen 1.8.1 und früher. Die Schwachstelle kann durch eine einzige präparierte HTTP-Anfrage aufgrund der unsandboxed Flow-Ausführung ausgenutzt werden. ### Behebung und Minderung Obwohl **CISA** die Ausnutzung nicht explizit mit Ransomware-Akteuren in Verbindung brachte, erhielten Bundesbehörden bis zum 8. April Zeit, Sicherheitsupdates oder Milderungsmaßnahmen anzuwenden oder das Produkt nicht mehr zu verwenden. Systemadministratoren wird dringend empfohlen, auf **Langflow**-Version 1.9.0 oder höher zu aktualisieren, die die Schwachstelle behebt, oder den anfälligen Endpunkt zu deaktivieren/einzuschränken. **Sysdig** empfiehlt außerdem, **Langflow** nicht direkt dem Internet auszusetzen, ausgehenden Datenverkehr zu überwachen und API-Schlüssel, Datenbankanmeldeinformationen und Cloud-Secrets bei Erkennung verdächtiger Aktivitäten zu rotieren. ### CISA-Direktive und breitere Auswirkungen Die Direktive von **CISA** gilt formell für Organisationen, die unter die Binding Operational Directive (BOD) 22-01 fallen. Private Unternehmen, staatliche und lokale Regierungen sowie andere Nicht-FCEB-Einheiten werden jedoch ermutigt, diese als Benchmark zu behandeln und entsprechend zu reagieren. <a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0"><img alt="tines" src="https://www.bleepstatic.com/c/p/red-report.jpg"></a> <div> <h2><a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0">Red Report 2026: Warum die Ransomware-Verschlüsselung um 38 % zurückging</a></h2> <p>Malware wird intelligenter. Der Red Report 2026 enthüllt, wie neue Bedrohungen Mathematik nutzen, um Sandboxes zu erkennen und sich im Verborgenen zu halten.</p> <p>Laden Sie unsere Analyse von 1,1 Millionen bösartigen Samples herunter, um die Top-10-Techniken aufzudecken und zu sehen, ob Ihr Sicherheitspaket blind ist.</p> </div>