⚡ Não perca: notícia importante no ar! ⚡
Não deixe essa passar: clique e saiba tudo!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Os invasores estão explorando ativamente o CVE-2026-5027, uma vulnerabilidade de passagem de caminho de alta gravidade na plataforma de desenvolvimento de IA Langflow, para gravar arquivos arbitrários em servidores expostos.
Langflow é uma plataforma visual de código aberto para a construção de aplicativos de IA, agentes de IA, sistemas de geração aumentada de recuperação (RAG) e fluxos de trabalho baseados em MCP usando uma interface de arrastar e soltar em vez da codificação tradicional.
As equipes de desenvolvimento de IA usam amplamente o projeto, que acumulou mais de 149.000 estrelas e 9.200 garfos no GitHub.
CVE-2026-5027 é uma falha de passagem de caminho de alta gravidade na funcionalidade de upload de arquivos do Langflow que não consegue higienizar adequadamente os nomes de arquivos fornecidos pelo usuário.
"O endpoint 'POST /api/v2/files' não limpa o parâmetro 'filename' dos dados do formulário multipart, permitindo que um invasor grave arquivos em locais arbitrários no sistema de arquivos usando sequências de passagem de caminho ('../')", explica a Tenable, que descobriu a falha no início do ano.
A Tenable divulgou publicamente o problema em 27 de março de 2026, mais de dois meses depois de reportá-lo inicialmente à equipe Langflow sem receber resposta.
Embora a Tenable não tenha mencionado uma correção em seu comunicado, a Snyk Security informou em 30 de março de 2026 que o problema foi corrigido no pacote langflow-base versão 0.8.3, enquanto o próprio aplicativo Langflow recebeu um patch na versão 1.9.0.
De acordo com Caitlin Condon, pesquisadora de segurança da VulnCheck, seus honeypots já detectaram invasores explorando a vulnerabilidade para colocar arquivos de teste em instâncias vulneráveis.
“Como o Langflow permite o login automático não autenticado por padrão, nenhuma credencial é necessária para alcançar o endpoint vulnerável, e uma única solicitação não autenticada é suficiente para obter um token de sessão válido antes de prosseguir com a exploração”, diz a postagem do pesquisador no LinkedIn.
Condon acrescentou que as varreduras do Censys identificaram cerca de 7.000 instâncias do Langflow expostas publicamente. No entanto, os dados do Censys incluem resultados históricos de varredura dos 12 meses anteriores e podem não refletir com precisão o número de sistemas atualmente expostos.
A exploração do CVE-2026-5027 ocorre logo após atividades semelhantes direcionadas a outras vulnerabilidades do Langflow no início deste ano, incluindo CVE-2026-0770, CVE-2026-21445 e CVE-2026-33017.
No ano passado, a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) também alertou sobre a exploração ativa do CVE-2025-3248, para a qual Condon diz que o VulnCheck continua a observar atividades, incluindo atividades ligadas ao grupo de ameaça iraniano MuddyWater.
Recomenda-se que os usuários do Langflow atualizem para a versão mais recente, versão 1.10.0, publicada hoje.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o white paper
Langflow é uma plataforma visual de código aberto para a construção de aplicativos de IA, agentes de IA, sistemas de geração aumentada de recuperação (RAG) e fluxos de trabalho baseados em MCP usando uma interface de arrastar e soltar em vez da codificação tradicional.
As equipes de desenvolvimento de IA usam amplamente o projeto, que acumulou mais de 149.000 estrelas e 9.200 garfos no GitHub.
CVE-2026-5027 é uma falha de passagem de caminho de alta gravidade na funcionalidade de upload de arquivos do Langflow que não consegue higienizar adequadamente os nomes de arquivos fornecidos pelo usuário.
"O endpoint 'POST /api/v2/files' não limpa o parâmetro 'filename' dos dados do formulário multipart, permitindo que um invasor grave arquivos em locais arbitrários no sistema de arquivos usando sequências de passagem de caminho ('../')", explica a Tenable, que descobriu a falha no início do ano.
A Tenable divulgou publicamente o problema em 27 de março de 2026, mais de dois meses depois de reportá-lo inicialmente à equipe Langflow sem receber resposta.
Embora a Tenable não tenha mencionado uma correção em seu comunicado, a Snyk Security informou em 30 de março de 2026 que o problema foi corrigido no pacote langflow-base versão 0.8.3, enquanto o próprio aplicativo Langflow recebeu um patch na versão 1.9.0.
De acordo com Caitlin Condon, pesquisadora de segurança da VulnCheck, seus honeypots já detectaram invasores explorando a vulnerabilidade para colocar arquivos de teste em instâncias vulneráveis.
“Como o Langflow permite o login automático não autenticado por padrão, nenhuma credencial é necessária para alcançar o endpoint vulnerável, e uma única solicitação não autenticada é suficiente para obter um token de sessão válido antes de prosseguir com a exploração”, diz a postagem do pesquisador no LinkedIn.
Condon acrescentou que as varreduras do Censys identificaram cerca de 7.000 instâncias do Langflow expostas publicamente. No entanto, os dados do Censys incluem resultados históricos de varredura dos 12 meses anteriores e podem não refletir com precisão o número de sistemas atualmente expostos.
A exploração do CVE-2026-5027 ocorre logo após atividades semelhantes direcionadas a outras vulnerabilidades do Langflow no início deste ano, incluindo CVE-2026-0770, CVE-2026-21445 e CVE-2026-33017.
No ano passado, a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) também alertou sobre a exploração ativa do CVE-2025-3248, para a qual Condon diz que o VulnCheck continua a observar atividades, incluindo atividades ligadas ao grupo de ameaça iraniano MuddyWater.
Recomenda-se que os usuários do Langflow atualizem para a versão mais recente, versão 1.10.0, publicada hoje.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o white paper
#samirnews #samir #news #boletimtec #falha #de #passagem #de #caminho #na #plataforma #de #desenvolvimento #de #ia #langflow #explorada #em #ataques
🎉 Obrigado por acompanhar, até a próxima notícia!
Postar um comentário