A Agência de Cibersegurança e Infraestrutura dos Estados Unidos (CISA) adicionou na quinta-feira duas falhas de segurança que impactam o Langflow e o Trend Micro Apex One ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), citando evidências de exploração ativa.
Descoberta e escopo
As vulnerabilidades em questão são listadas abaixo. CVE-2025-34291 (pontuação CVSS: 9.4) - Uma vulnerabilidade de erro de validação de origem no Langflow que poderia permitir execução remota de código. A adição ao catálogo KEV indica que a CISA tem evidências confiáveis de que essas falhas estão sendo exploradas ativamente no mundo real.
O Trend Micro Apex One também foi afetado por uma vulnerabilidade crítica que permite acesso não autorizado. A inclusão no KEV é um sinal claro para organizações priorizarem a correção dessas falhas imediatamente.
Vetor e exploração
A exploração ativa confirmada significa que os atacantes já estão utilizando essas vulnerabilidades para comprometer sistemas. A validação de origem no Langflow pode ser contornada para injetar código malicioso, enquanto a falha no Apex One pode permitir a execução de comandos no nível do sistema.
A CISA recomenda que as organizações verifiquem se seus sistemas estão expostos a essas vulnerabilidades e apliquem os patches mais recentes fornecidos pelos fabricantes. A prioridade deve ser dada aos sistemas que estão expostos à internet ou que processam dados sensíveis.
Impacto e alcance
O impacto potencial é significativo, especialmente para organizações que utilizam Langflow para desenvolvimento de fluxos de trabalho de IA ou Trend Micro Apex One para segurança de endpoint. A exploração ativa pode levar a comprometimentos de dados, perda de integridade e interrupção de serviços.
A base instalada desses produtos é ampla, o que aumenta a superfície de ataque global. A CISA enfatiza a importância de monitorar logs de segurança para detectar atividades suspeitas relacionadas a essas vulnerabilidades.
Medidas de mitigação recomendadas
Organizações devem aplicar os patches de segurança fornecidos pelos fabricantes o mais rápido possível. A implementação de controles de rede para limitar o acesso a serviços vulneráveis é recomendada.
Além disso, a revisão de políticas de segurança e a atualização de procedimentos de resposta a incidentes são essenciais para garantir uma defesa eficaz contra ameaças exploradas ativamente.
O que os CISOs devem fazer imediatamente
Equipes de segurança devem priorizar a aplicação de patches para Langflow e Trend Micro Apex One. A monitoração de logs de segurança para detectar tentativas de exploração é crítica. A comunicação com equipes de desenvolvimento e operações é necessária para garantir a aplicação rápida das correções.