**CISA**は、**CVE-2026-33017**を既知の悪用済み脆弱性カタログに追加し、その深刻度を10点満点中9.3点と評価されるコードインジェクションの脆弱性として説明しています。この脆弱性により、攻撃者は認証なしに公開フローを構築でき、リモートコード実行につながる可能性があります。 ### 公開直後の迅速な悪用 **Sysdig**の研究者によると、**CVE-2026-33017**の悪用は、3月19日に脆弱性アドバイザリが公開されてから約20時間後に開始されました。注目すべきは、当時公開されたプルーフ・オブ・コンセプト（PoC）エクスプロイトコードは存在しなかったことで、攻撃者はアドバイザリ情報から直接エクスプロイトを作成した可能性が**Endor Labs**によって示唆されています。 自動スキャンは20時間以内に開始され、21時間以内にPythonスクリプトを使用した悪用、24時間以内にデータ収集（特に`.env`および`.db`ファイル）が行われました。 ### Langflow：主要な標的 **Langflow**は、AIワークフロー構築のための人気のオープンソースビジュアルフレームワークであり、**GitHub**で145,000ものスターを獲得しています。そのドラッグ＆ドロップインターフェースは、ノードを実行可能なパイプラインに接続することを容易にし、プログラムによる実行のためのREST APIも備えています。AI開発コミュニティにおけるこの広範な採用は、悪意のある攻撃者にとって魅力的な標的となっています。 ### 過去のLangflowの脆弱性 2025年5月、**CISA**は**Langflow**における**CVE-2025-3248**の活発な悪用についても同様の警告を発令しました。これは、認証なしのリモートコード実行と潜在的なサーバー全体の制御を可能にする重大なAPIエンドポイントの脆弱性でした。 ### CVE-2026-33017の技術的詳細 **CVE-2026-33017**は、攻撃者が任意のPythonコードを実行することを可能にし、**Langflow**バージョン1.8.1以前に影響します。この脆弱性は、サンドボックス化されていないフロー実行により、単一の細工されたHTTPリクエストを通じて悪用される可能性があります。 ### 修正と緩和策 **CISA**は、この悪用をランサムウェア攻撃者と明確に関連付けていませんでしたが、連邦機関は4月8日までにセキュリティアップデートまたは緩和策を適用するか、製品の使用を中止するよう指示されました。システム管理者は、脆弱性に対処する**Langflow**バージョン1.9.0以降にアップグレードするか、脆弱なエンドポイントを無効化/制限することを強く推奨します。 **Sysdig**はさらに、**Langflow**をインターネットに直接公開しないこと、アウトバウンドトラフィックを監視すること、および疑わしいアクティビティが検出されたらAPIキー、データベース認証情報、クラウドシークレットをローテーションすることを推奨しています。 ### CISA指令と広範な影響 **CISA**の指令は、バインディング運用指令（BOD）22-01の対象となる組織に正式に適用されます。しかし、民間企業、州および地方自治体、その他の非FCEBエンティティは、これをベンチマークとして扱い、それに応じて対応することが奨励されています。 <a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0"><img alt="tines" src="https://www.bleepstatic.com/c/p/red-report.jpg"></a> <div> <h2><a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0">Red Report 2026: なぜランサムウェア暗号化が38%減少したのか</a></h2> <p>マルウェアはより巧妙になっています。Red Report 2026は、新しい脅威がサンドボックスを検出して巧妙に隠れるためにどのように数学を使用しているかを明らかにします。</p> <p>110万件の悪意のあるサンプルの分析をダウンロードして、トップ10のテクニックを明らかにし、あなたのセキュリティスタックが盲目になっていないか確認してください。</p> </div>