CISA orders feds to prioritize patching Langflow auth bypass flaw
Mis à jour :
Urgence cybersécurité : Vulnérabilité critique dans Langflow
La CISA a ordonné aux agences fédérales américaines de corriger en urgence une faille activement exploitée au sein de Langflow, une plateforme populaire de développement d’agents IA. Les attaquants exploitent cette vulnérabilité pour s’introduire dans les systèmes, déployer des malwares et dérober des ressources informatiques ou des identifiants sensibles.
Points clés :
- Cible privilégiée : Les attaquants visent Langflow en raison de son intégration dans les flux de travail IA pour détourner la puissance de calcul et accéder à des données critiques (clés cloud, LLM).
- Campagnes malveillantes : Les exploitations observées visent des objectifs financiers via des botnets et des ransomwares (ex: groupe JadePuffer).
- Directive fédérale : En vertu de la directive BOD 26-04, les agences gouvernementales ont l’obligation de patcher ces vulnérabilités dans des délais stricts.
Vulnérabilités identifiées :
- CVE-2026-55255 : Faille d’IDOR (Insecure Direct Object Reference) permettant à un attaquant authentifié d’accéder aux flux de travail d’autres utilisateurs via l’API.
- CVE-2025-3248 : Absence d’authentification, exploitée par des groupes de ransomwares.
- CVE-2026-33017 : Vulnérabilité d’injection de code.
- CVE-2026-5027 : Faille de traversée de chemin (path traversal) permettant l’écriture arbitraire de fichiers sur les serveurs exposés.
Recommandations :
- Priorisation des correctifs : Appliquer immédiatement les mises à jour de sécurité fournies par l’éditeur pour les CVE listées.
- Audit d’exposition : Évaluer l’exposition des instances Langflow sur Internet et restreindre l’accès aux interfaces sensibles.
- Surveillance : Surveiller les journaux d’accès aux points de terminaison API, notamment
/api/v1/responses, pour détecter des requêtes anormales ciblant des UUID tiers.
