Μια σοβαρή ευπάθεια ασφαλείας στην πλατφόρμα ανοιχτού κώδικα Langflow εντάχθηκε πρόσφατα στον Κατάλογο Γνωστών Εκμεταλλευόμενων Ευπαθειών (KEV) της Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA). Αυτό σημαίνει ότι το κενό ασφαλείας έχει ήδη αξιοποιηθεί από κακόβουλους παράγοντες.
Η συγκεκριμένη ευπάθεια, που παρακολουθείται ως CVE-2025-3248, έχει αξιολογηθεί με βαθμολογία 9,8/10 στο σύστημα CVSS, υποδηλώνοντας εξαιρετικά υψηλό κίνδυνο.
Η CISA ανέφερε ότι το πρόβλημα εντοπίζεται στο endpoint /api/v1/validate/code του Langflow και επιτρέπει σε μη εξουσιοδοτημένους χρήστες να στείλουν τροποποιημένα αιτήματα HTTP και να εκτελέσουν αυθαίρετο κώδικα στον διακομιστή.
Δείτε επίσης: CISA: Ευπάθειες Broadcom Fabric OS, CommVault, Active! στον Κατάλογο KEV
Η ευπάθεια επηρεάζει πολλές εκδόσεις της πλατφόρμας Langflow, αλλά διορθώθηκε στην έκδοση 1.3.0, που διατέθηκε στις 31 Μαρτίου 2025. Η αρχική αναφορά έγινε από την εταιρεία Horizon3.ai, η οποία εντόπισε το ζήτημα νωρίτερα, τον Φεβρουάριο.
Σύμφωνα με την Horizon3.ai, η εκμετάλλευση του κενού είναι ιδιαίτερα απλή και μπορεί να επιτρέψει σε οποιονδήποτε μη εξουσιοδοτημένο εισβολέα να πάρει τον πλήρη έλεγχο ενός διακομιστή Langflow. Μάλιστα, από τις 9 Απριλίου 2025, κυκλοφορεί ήδη στο διαδίκτυο proof-of-concept exploit.
Εκατοντάδες εκτεθειμένες εγκαταστάσεις Langflow στο διαδίκτυο
Σύμφωνα με δεδομένα της πλατφόρμας Censys, έχουν εντοπιστεί 466 συστήματα Langflow προσβάσιμα δημοσίως μέσω του Διαδικτύου. Τα περισσότερα από αυτά εντοπίζονται σε χώρες όπως οι Ηνωμένες Πολιτείες, η Γερμανία, η Σιγκαπούρη, η Ινδία και η Κίνα.
Δείτε επίσης: CISA: Το ελάττωμα SonicWall VPN χρησιμοποιείται ενεργά σε επιθέσεις
Μέχρι στιγμής, δεν υπάρχουν λεπτομέρειες σχετικά με τον τρόπο που η ευπάθεια CVE-2025-3248 έχει αξιοποιηθεί σε επιθέσεις στον πραγματικό κόσμο. Επίσης, δεν γνωρίζουμε ποιοι την εκμεταλλεύονται ή για ποιους σκοπούς.
Η ομοσπονδιακή κυβέρνηση των ΗΠΑ έχει δώσει στις υπηρεσίες της Federal Civilian Executive Branch (FCEB) προθεσμία έως τις 26 Μαΐου 2025 για να εφαρμόσουν τις απαραίτητες ενημερώσεις και διορθώσεις ασφαλείας.
CISA Κατάλογος KEV
Ο κατάλογος KEV είναι πολύ χρήσιμος για οργανισμούς σε όλο τον κόσμο που θέλουν να μαθαίνουν για τις νέες απειλές και ενδιαφέρονται για την καλύτερη διαχείριση ευπαθειών και την ιεράρχηση προτεραιοτήτων.
Γενικά, η CISA βοηθά πολύ στην προστασία και την αντιμετώπιση των απειλών κυβερνοασφάλειας. Ο οργανισμός αυτός συνεργάζεται με διάφορους τομείς, όπως οι ιδιωτικές επιχειρήσεις, οι κυβερνήσεις των πολιτειών και οι τοπικές αρχές, για να βελτιώσει την ασφάλεια των ψηφιακών συστημάτων.
Δείτε επίσης: Η CISA προειδοποιεί για ευπάθεια στο driver USB-Audio του Linux
Παρέχει πληροφορίες και εργαλεία για να βοηθήσει τους οργανισμούς να προστατεύσουν τα δίκτυά τους από κυβερνοεπιθέσεις και να αντιμετωπίσουν τυχόν επιθέσεις που μπορεί να συμβούν. Επιπλέον, ενημερώνει το κοινό για τυχόν ευάλωτα σημεία στα συστήματα και τις εφαρμογές που χρησιμοποιούνται ευρέως.
Συνολικά, ο ρόλος της CISA είναι ζωτικής σημασίας για την προστασία των ψηφιακών υποδομών των ΗΠΑ αλλά και άλλων περιοχών
Πηγή: thehackernews.com
