A **CISA** adicionou a **CVE-2026-33017** ao seu catálogo de Vulnerabilidades Conhecidas e Exploradas, descrevendo-a como uma vulnerabilidade de injeção de código com uma pontuação crítica de 9.3 em 10. A vulnerabilidade permite que atacantes criem fluxos públicos sem autenticação, levando à execução remota de código. ### Exploração Rápida Após Divulgação Pesquisadores da **Sysdig** relataram que a exploração da **CVE-2026-33017** começou aproximadamente 20 horas após a divulgação do aviso de vulnerabilidade em 19 de março. Notavelmente, nenhum código de exploit de prova de conceito (PoC) público estava disponível no momento, sugerindo que os atacantes criaram exploits diretamente das informações do aviso, de acordo com a **Endor Labs**. Varreduras automatizadas começaram em 20 horas, seguidas pela exploração usando scripts Python em 21 horas, e coleta de dados (especificamente arquivos `.env` e `.db`) em 24 horas. ### Langflow: Um Alvo Principal O **Langflow** é um popular framework visual de código aberto para construir fluxos de trabalho de IA, ostentando 145.000 estrelas no **GitHub**. Sua interface de arrastar e soltar facilita a conexão de nós em pipelines executáveis, complementada por uma API REST para execução programática. Essa adoção generalizada na comunidade de desenvolvimento de IA o torna um alvo atraente para atores maliciosos. ### Vulnerabilidades Anteriores no Langflow Em maio de 2025, a **CISA** emitiu um alerta semelhante sobre a exploração ativa da **CVE-2025-3248** no **Langflow**, uma falha crítica em um endpoint de API que permitia a execução remota de código sem autenticação e potencial controle total do servidor. ### Detalhes Técnicos da CVE-2026-33017 A **CVE-2026-33017** permite que atacantes executem código Python arbitrário e afeta as versões 1.8.1 e anteriores do **Langflow**. A vulnerabilidade pode ser explorada através de uma única requisição HTTP elaborada devido à execução de fluxos não isolados (unsandboxed). ### Remediação e Mitigação Embora a **CISA** não tenha vinculado explicitamente a exploração a atores de ransomware, as agências federais tiveram até 8 de abril para aplicar atualizações de segurança ou mitigações, ou cessar o uso do produto. Administradores de sistema são fortemente aconselhados a atualizar para a versão 1.9.0 ou posterior do **Langflow**, que corrige a vulnerabilidade, ou desabilitar/restringir o endpoint vulnerável. A **Sysdig** recomenda ainda evitar a exposição direta do **Langflow** à internet, monitorar o tráfego de saída e rotacionar chaves de API, credenciais de banco de dados e segredos de nuvem ao detectar atividades suspeitas. ### Diretiva da CISA e Implicações Mais Amplas A diretiva da **CISA** se aplica formalmente a organizações cobertas pela Diretiva Operacional Vinculante (BOD) 22-01. No entanto, empresas do setor privado, governos estaduais e locais, e outras entidades não-FCEB são encorajadas a tratá-la como um parâmetro e responder de acordo. <a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0"><img alt="tines" src="https://www.bleepstatic.com/c/p/red-report.jpg"></a> <div> <h2><a rel="noopener sponsored" href="https://hubs.li/Q043YRMg0">Red Report 2026: Por que a Criptografia de Ransomware Caiu 38%</a></h2> <p>Malware está ficando mais inteligente. O Red Report 2026 revela como novas ameaças usam matemática para detectar sandboxes e se esconder à vista de todos.</p> <p>Baixe nossa análise de 1,1 milhão de amostras maliciosas para descobrir as 10 principais técnicas e ver se sua pilha de segurança está cega.</p> </div>