⚡ Não perca: notícia importante no ar! ⚡
Confira agora e compartilhe com seus amigos!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Pesquisadores de segurança cibernética divulgaram detalhes de três falhas de segurança agora corrigidas que afetam o LangGraph, incluindo uma cadeia de vulnerabilidade crítica que pode resultar na execução remota de código.
LangGraph é uma estrutura de código aberto criada pela LangChain para construir aplicativos de inteligência artificial (IA) complexos, com estado e multiagentes.
“Uma injeção de SQL na função do LangGraph poderia permitir que os invasores obtivessem controle total por meio da execução remota de código de um servidor, explorando os pontos fracos na forma como o sistema processa e lida com os dados”, disse Check Point.
A lista de vulnerabilidades identificadas é a seguinte -
CVE-2025-67644 (pontuação CVSS: 7,3) – Existe uma vulnerabilidade de injeção de SQL na implementação do ponto de verificação SQLite do LangGraph que permite que invasores manipulem consultas SQL por meio de chaves de filtro de metadados. (Afeta versões langgraph-checkpoint-sqlite anteriores a 3.0.1)
CVE-2026-28277 (pontuação CVSS: 6,8) – Uma vulnerabilidade insegura de desserialização de msgpack no LangGraph que pode ser usada para acionar a reconstrução de objetos quando um ponto de verificação é carregado por um invasor que pode modificar os dados do ponto de verificação. (Afeta versões langgraph anteriores a 1.0.10)
CVE-2026-27022 (pontuação CVSS: 6,5) - Uma injeção de consulta RediSearch em @langchain/langgraph-checkpoint-redis que pode ser usada para ignorar controles de acesso. (Afeta versões @langchain/langgraph-checkpoint-redis anteriores a 1.0.1)
“A cadeia de vulnerabilidades pode ser explorada em implantações auto-hospedadas usando o checkpointer SQLite ou Redis com entrada de filtro controlada pelo usuário”, disse Check Point. "A plataforma gerenciada da LangChain (LangSmith Deployment) não foi afetada."
O pesquisador de segurança Yarden Porat, responsável por descobrir e relatar todas as três falhas, disse que CVE-2025-67644 e CVE-2026-28277 poderiam ser encadeados para obter execução remota de código.
Especificamente, a cadeia de ataque depende da exposição do endpoint get_state_history() pelo aplicativo, que permite que um invasor recupere pontos de verificação históricos com base em seus metadados. Requer as seguintes etapas -
O invasor prepara uma carga msgpack contendo instruções para executar código arbitrário.
O invasor envia um parâmetro de filtro malicioso que explora a vulnerabilidade de injeção de SQL para retornar uma linha de ponto de verificação falsa aos resultados da consulta do banco de dados, onde a coluna do ponto de verificação contém dados serializados controlados pelo invasor.
Quando o aplicativo processa os resultados da consulta, ele desserializa o BLOB do ponto de verificação malicioso.
O invasor explora a vulnerabilidade de desserialização insegura para executar a carga útil do invasor, proporcionando-lhe execução remota de código no servidor.
LangGraph descreveu CVE-2026-28277 como um problema pós-exploração, onde a exploração bem-sucedida requer a capacidade de gravar dados de ponto de verificação controlados pelo invasor e transformá-los em execução de código no tempo de execução do aplicativo, e não representa nenhum risco para as implantações existentes hospedadas pelo LangSmith.
Nesse cenário, esse escalonamento do acesso de gravação ao armazenamento de pontos de verificação" para a execução de código pode "expor segredos do tempo de execução ou fornecer acesso a outros sistemas que o tempo de execução pode alcançar", disseram os mantenedores do LangGraph. "O modelo de ameaça descrito exige que um invasor altere a camada de persistência do ponto de verificação usada pela implantação; configurações hospedadas típicas são projetadas para impedir esse acesso."
A Check Point disse que as descobertas ilustram como as classes clássicas de vulnerabilidade, como a injeção de SQL, podem se tornar mais potentes quando se manifestam dentro de estruturas de agentes de IA que carregam acesso e confiança elevados, abrindo assim a porta para a exposição de dados confidenciais.
Os usuários são aconselhados a aplicar as correções mais recentes, implementar a autenticação para servidores LangGraph auto-hospedados, evitar segredos estáticos de longa duração, impor a segmentação da rede, tratar os agentes de IA como identidades privilegiadas e aplicar o princípio do menor privilégio (PoLP) para limitar a área de acesso do agente.
LangGraph é uma estrutura de código aberto criada pela LangChain para construir aplicativos de inteligência artificial (IA) complexos, com estado e multiagentes.
“Uma injeção de SQL na função do LangGraph poderia permitir que os invasores obtivessem controle total por meio da execução remota de código de um servidor, explorando os pontos fracos na forma como o sistema processa e lida com os dados”, disse Check Point.
A lista de vulnerabilidades identificadas é a seguinte -
CVE-2025-67644 (pontuação CVSS: 7,3) – Existe uma vulnerabilidade de injeção de SQL na implementação do ponto de verificação SQLite do LangGraph que permite que invasores manipulem consultas SQL por meio de chaves de filtro de metadados. (Afeta versões langgraph-checkpoint-sqlite anteriores a 3.0.1)
CVE-2026-28277 (pontuação CVSS: 6,8) – Uma vulnerabilidade insegura de desserialização de msgpack no LangGraph que pode ser usada para acionar a reconstrução de objetos quando um ponto de verificação é carregado por um invasor que pode modificar os dados do ponto de verificação. (Afeta versões langgraph anteriores a 1.0.10)
CVE-2026-27022 (pontuação CVSS: 6,5) - Uma injeção de consulta RediSearch em @langchain/langgraph-checkpoint-redis que pode ser usada para ignorar controles de acesso. (Afeta versões @langchain/langgraph-checkpoint-redis anteriores a 1.0.1)
“A cadeia de vulnerabilidades pode ser explorada em implantações auto-hospedadas usando o checkpointer SQLite ou Redis com entrada de filtro controlada pelo usuário”, disse Check Point. "A plataforma gerenciada da LangChain (LangSmith Deployment) não foi afetada."
O pesquisador de segurança Yarden Porat, responsável por descobrir e relatar todas as três falhas, disse que CVE-2025-67644 e CVE-2026-28277 poderiam ser encadeados para obter execução remota de código.
Especificamente, a cadeia de ataque depende da exposição do endpoint get_state_history() pelo aplicativo, que permite que um invasor recupere pontos de verificação históricos com base em seus metadados. Requer as seguintes etapas -
O invasor prepara uma carga msgpack contendo instruções para executar código arbitrário.
O invasor envia um parâmetro de filtro malicioso que explora a vulnerabilidade de injeção de SQL para retornar uma linha de ponto de verificação falsa aos resultados da consulta do banco de dados, onde a coluna do ponto de verificação contém dados serializados controlados pelo invasor.
Quando o aplicativo processa os resultados da consulta, ele desserializa o BLOB do ponto de verificação malicioso.
O invasor explora a vulnerabilidade de desserialização insegura para executar a carga útil do invasor, proporcionando-lhe execução remota de código no servidor.
LangGraph descreveu CVE-2026-28277 como um problema pós-exploração, onde a exploração bem-sucedida requer a capacidade de gravar dados de ponto de verificação controlados pelo invasor e transformá-los em execução de código no tempo de execução do aplicativo, e não representa nenhum risco para as implantações existentes hospedadas pelo LangSmith.
Nesse cenário, esse escalonamento do acesso de gravação ao armazenamento de pontos de verificação" para a execução de código pode "expor segredos do tempo de execução ou fornecer acesso a outros sistemas que o tempo de execução pode alcançar", disseram os mantenedores do LangGraph. "O modelo de ameaça descrito exige que um invasor altere a camada de persistência do ponto de verificação usada pela implantação; configurações hospedadas típicas são projetadas para impedir esse acesso."
A Check Point disse que as descobertas ilustram como as classes clássicas de vulnerabilidade, como a injeção de SQL, podem se tornar mais potentes quando se manifestam dentro de estruturas de agentes de IA que carregam acesso e confiança elevados, abrindo assim a porta para a exposição de dados confidenciais.
Os usuários são aconselhados a aplicar as correções mais recentes, implementar a autenticação para servidores LangGraph auto-hospedados, evitar segredos estáticos de longa duração, impor a segmentação da rede, tratar os agentes de IA como identidades privilegiadas e aplicar o princípio do menor privilégio (PoLP) para limitar a área de acesso do agente.
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #langgraph #flaw #chain #expõe #agentes #de #ia #autohospedados #à #execução #remota #de #código
🎉 Obrigado por acompanhar, até a próxima notícia!
Postar um comentário