Saldırganlar şu anda yapay zeka destekli aracılar ve iş akışları geliştirmek ve dağıtmak için yapay zeka aracı Langflow'daki bir güvenlik açığını hedefliyor. Başarılı saldırıların ardından kötü amaçlı kod çalıştırırlar ve sistemleri tehlikeye atarlar.
Duyurudan sonra devamını okuyun
Sistemleri saldırılara karşı koruyun
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bir makalesinde bu konuda uyarıda bulundu. Geliştiriciler bir uyarı mesajında 1.8.2'ye kadar olan tüm sürümlerin tehdit altında olduğunu yazıyor. Şöyle belirtiyorlar:eleştirmen“Güvenlik Açığı (CVE-2026-33017) Sürüm 1.9.0 kapattık.
Kimlik doğrulama bozulduğundan, genel yapı uç noktası, kötü amaçlı Python kodunu kabul eder ve bu kod, korumalı alan koruması olmadan çalışır. Böylece saldırganların bilgisayarların tam kontrolünü ele geçirdiği varsayılabilir. Saldırıların boyutu şu anda bilinmiyor. Ayrıca yöneticilerin halihazırda saldırıya uğramış sistemleri nasıl tanıyabileceği de belirsizdir.
Diğer güvenlik sorunları
Sürüm 1.9.0'da geliştiriciler daha da fazla yazılım güvenlik açığını düzeltti. Bu, diğer şeylerin yanı sıra başka bir şeyi de içerir “eleştirmen“ Güvenlik açığı (CVE-2026-33475), saldırganların kötü amaçlı kodlarla Langflow GitHub depolarına saldırmasına olanak tanır.
Ayrıca saldırganlar görüntü dosyalarına izinsiz olarak erişebilir (CVE-2026-33484)yüksek“). Yapay zeka aracıyla çalışan herkes, projenin GitHub web sitesinin güvenlik bölümünü düzenli olarak kontrol etmeli ve saldırılara karşı korunan sürümleri yüklemelidir. Ayrıca Langflow'un mümkün olduğunca güvenli bir şekilde nasıl kullanılacağına ilişkin güvenlik ipuçları da bulunmaktadır. Ayrıca güvenlik açıklarının nasıl raporlanacağına ilişkin talimatlar da bulunmaktadır.
Duyurudan sonra devamını okuyun
(des)
Bir yanıt yazın