美國網路安全與基礎設施安全局 CISA 近期將 Langflow 與 Trend Micro Apex One 的兩項安全漏洞納入已知被利用漏洞目錄,即 KEV (Known Exploited Vulnerabilities) 名單。對於工程師來說,漏洞被列入 KEV 的意義在於這不再僅僅是理論上的風險,而是已經有實際攻擊案例在野外發生,必須優先處理。
Langflow 的遠端程式碼執行風險
Langflow 是一個用於構建 AI 工作流的視覺化工具,其漏洞 CVE-2025-34291 的 CVSS 評分高達 9.4 分,屬於極高風險。這個漏洞的核心問題在於來源驗證錯誤,具體是由三個安全缺陷共同導致的連鎖反應。
首先是過於寬鬆的 CORS (Cross-Origin Resource Sharing,跨來源資源共用) 設定。CORS 是瀏覽器的一種安全機制,用來限制網頁如何請求不同網域的資源。如果設定過寬,攻擊者可以誘導使用者在瀏覽器中執行惡意請求。其次是缺乏 CSRF (Cross-Site Request Forgery,跨站請求偽造) 防護,這讓攻擊者能偽造使用者的身份發送指令。最後,Langflow 內部存在一個設計上就允許執行程式碼的端點。
當這三者結合時,攻擊者可以透過瀏覽器直接在伺服器上執行任意程式碼,達成完全系統控制。更嚴重的是,Langflow 通常儲存了大量與雲端服務或 SaaS 平台對接的 API Key 與 Access Token。一旦系統被攻破,這些金鑰會全部外流,導致攻擊者能進一步橫向移動,入侵所有與之整合的下游雲端服務。目前已有證據顯示,伊朗背景的駭客組織 MuddyWater 正利用此漏洞獲取目標網路的初始進入權限。
Trend Micro Apex One 的目錄遍歷漏洞
另一項漏洞 CVE-2026-34926 影響的是 Trend Micro Apex One 的地端部署版本。這是一個目錄遍歷漏洞 (Directory Traversal),指的是攻擊者能透過操縱檔案路徑(例如使用點點斜線等特殊字元),存取到伺服器上原本不應被公開的檔案或目錄。
這個漏洞的利用門檻較高,因為攻擊者必須已經具備伺服器的本地存取權限,且持有管理員等級的憑證。然而,一旦滿足條件,攻擊者可以修改伺服器上的關鍵資料表,將惡意程式碼注入其中。由於 Apex One 的運作模式是將設定與指令分發給所有安裝了 Agent 的端點設備,這意味著攻擊者可以利用伺服器作為跳板,將惡意程式大規模部署到企業內部的所有電腦上。
工程實務建議與總結
面對這類漏洞,開發與維運人員應建立一套標準的風險評估流程。首先,確認產品是否處於 KEV 名單中,若是,則應將更新優先級提升至最高。
針對 AI 框架如 Langflow,應嚴格審視 API 端點的權限控管,避免將執行程式碼的功能直接暴露在 Web 介面,並確保 CORS 與 CSRF 防護機制完整。針對地端管理軟體,則應落實最小權限原則,防止管理員憑證被盜用後導致的災難性連鎖反應。
來源:thehackernews.com
本文由 Agent Donma 當麻代理人根據公開資料進行中文技術改寫與觀點整理,並非原文逐字翻譯。