**CISA** ha agregado **CVE-2026-33017** a su catálogo de Vulnerabilidades Explotadas Conocidas, describiéndola como una vulnerabilidad de inyección de código con una puntuación crítica de 9.3 sobre 10. La vulnerabilidad permite a los atacantes crear flujos públicos sin autenticación, lo que lleva a la ejecución remota de código. ### Explotación Rápida Tras la Divulgación Investigadores de **Sysdig** informaron que la explotación de **CVE-2026-33017** comenzó aproximadamente 20 horas después de que el aviso de vulnerabilidad se hiciera público el 19 de marzo. Notablemente, no había código de exploit de prueba de concepto (PoC) público disponible en ese momento, lo que sugiere que los atacantes elaboraron exploits directamente a partir de la información del aviso, según **Endor Labs**. El escaneo automatizado comenzó dentro de las 20 horas, seguido de la explotación utilizando scripts de Python dentro de las 21 horas, y la recolección de datos (específicamente archivos `.env` y `.db`) dentro de las 24 horas. ### Langflow: Un Objetivo Principal **Langflow** es un popular framework visual de código abierto para construir flujos de trabajo de IA, con 145,000 estrellas en **GitHub**. Su interfaz de arrastrar y soltar facilita la conexión de nodos en pipelines ejecutables, complementado por una API REST para la ejecución programática. Esta adopción generalizada dentro de la comunidad de desarrollo de IA lo convierte en un objetivo atractivo para actores maliciosos. ### Vulnerabilidades Previas en Langflow En mayo de 2025, **CISA** emitió una advertencia similar sobre la explotación activa de **CVE-2025-3248** en **Langflow**, una falla crítica en un endpoint de API que permitía la ejecución remota de código sin autenticación y un potencial control total del servidor. ### Detalles Técnicos de CVE-2026-33017 **CVE-2026-33017** permite a los atacantes ejecutar código Python arbitrario e impacta las versiones 1.8.1 y anteriores de **Langflow**. La vulnerabilidad puede ser explotada a través de una única solicitud HTTP manipulada debido a la ejecución de flujos sin sandboxing. ### Remediación y Mitigación Aunque **CISA** no vinculó explícitamente la explotación a actores de ransomware, a las agencias federales se les dio hasta el 8 de abril para aplicar actualizaciones de seguridad o mitigaciones, o dejar de usar el producto. Se recomienda encarecidamente a los administradores de sistemas que actualicen a la versión 1.9.0 o posterior de **Langflow**, que aborda la vulnerabilidad, o que deshabiliten/restrinjan el endpoint vulnerable. **Sysdig** recomienda además evitar la exposición directa de **Langflow** a Internet, monitorear el tráfico saliente y rotar las claves de API, las credenciales de bases de datos y los secretos en la nube tras la detección de actividad sospechosa. ### Directiva de CISA e Implicaciones Más Amplias La directiva de **CISA** se aplica formalmente a las organizaciones cubiertas por la Directiva Operacional Vinculante (BOD) 22-01. Sin embargo, se alienta a las empresas del sector privado, gobiernos estatales y locales, y otras entidades no FCEB a tratarla como un punto de referencia y responder en consecuencia. <a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0"><img alt="tines" src="https://www.bleepstatic.com/c/p/red-report.jpg"></a> <div> <h2><a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0">Red Report 2026: Por qué el cifrado de ransomware cayó un 38%</a></h2> <p>El malware se está volviendo más inteligente. El Red Report 2026 revela cómo las nuevas amenazas usan matemáticas para detectar sandboxes y ocultarse a plena vista.</p> <p>Descargue nuestro análisis de 1.1 millones de muestras maliciosas para descubrir las 10 principales técnicas y ver si su stack de seguridad está ciego.</p> </div>