Networking

CISA memerintahkan FBI untuk memprioritaskan penambalan kelemahan bypass autentikasi Langflow

1
cisa-memerintahkan-fbi-untuk-memprioritaskan-penambalan-kelemahan-bypass-autentikasi-langflow
CISA memerintahkan FBI untuk memprioritaskan penambalan kelemahan bypass autentikasi Langflow

Badan Keamanan Siber dan Infrastruktur AS (CISA) memberikan waktu hingga hari Jumat kepada lembaga-lembaga federal untuk menambal kerentanan yang dieksploitasi secara aktif dalam kerangka visual Langflow untuk membangun agen AI.

Langflow adalah target yang menarik bagi peretas karena merupakan alat yang populer di ekosistem pengembangan AI, menawarkan antarmuka drag-and-drop untuk menghubungkan node ke dalam pipeline yang dapat dieksekusi dan REST API untuk menjalankannya secara terprogram.

Dilacak sebagai CVE-2026-55255kelemahan keamanan Referensi Objek Langsung Tidak Aman (IDOR) ini memungkinkan pelaku ancaman yang diautentikasi mengakses alur pengguna lain dengan mengirimkan permintaan jahat ke titik akhir /api/v1/responses dengan UUID korban (flow_id).

Eksploitasi yang berhasil juga memungkinkan penyerang mengakses data sensitif yang diproses oleh aliran korban dan menghabiskan sumber daya mereka.

Tim Peneliti Ancaman Sysdig (TRT) pertama kali diamati CVE-2026-55255 eksploitasi di alam liar pada tanggal 25 Juni, mengatakan bahwa tujuannya adalah “eksekusi kode dan pengiriman implan tahap kedua (kelas loader/dropper.”

“Dari pengamatan kami, jelas bahwa pelaku ancaman bersifat oportunis dan bermotivasi finansial,” tambah peneliti keamanan. “Singkatnya, jelas bahwa motifnya adalah uang melalui dua hasil yang dapat diandalkan dari host AI yang dikompromikan: komputasinya (botnet/implan) dan kredensialnya (LLM/kunci cloud), yang keduanya dilakukan dengan peralatan yang murah, dapat diulang, dan memiliki kecanggihan rendah.”

Pada hari Selasa, CISA menambahkan bypass otorisasi CVE-2026-55255 ke dalamnya Katalog Kerentanan yang Dieksploitasi yang Diketahui (KEV), memerintahkan badan-badan Cabang Eksekutif Sipil Federal (FCEB) AS untuk mengamankan perangkat mereka pada hari Jumat, sebagaimana diwajibkan oleh Petunjuk Operasional yang Mengikat (BOD) 26-04.

“Jenis kerentanan ini sering menjadi vektor serangan bagi pelaku siber jahat dan menimbulkan risiko signifikan bagi perusahaan federal,” badan keamanan siber tersebut diperingatkan. “Pemangku kepentingan bertanggung jawab untuk mengevaluasi paparan internet setiap aset dan memastikan kepatuhan terhadap pedoman patching BOD 26-04.”

CISA juga menambahkan Langflow masalah keamanan otentikasi hilang (CVE-2025-3248) ke katalog KEV-nya pada bulan Mei 2025 dan kerentanan injeksi kode (CVE-2026-33017) pada bulan Maret 2026.

Badan keamanan siber ditandai yang pertama dieksploitasi oleh geng ransomware pada hari Selasa, setelah perusahaan keamanan cloud Sysdig melaporkan bahwa Operasi ransomware JadePuffer menggunakannya untuk membuang database PostgreSQL Langflow.

Sejak bulan Juni, penyerang juga telah terjadi secara aktif mengeksploitasi kerentanan traversal jalur Langflow dengan tingkat keparahan tinggi (CVE-2026-5027) untuk menulis file sewenang-wenang di server yang terbuka, menurut peneliti keamanan VulnCheck Caitlin Condon.

Uji setiap lapisan sebelum penyerang melakukannya

Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.

Whitepaper Picus menunjukkan bagaimana simulasi pelanggaran dan serangan menguji aturan SIEM dan EDR Anda sehingga ancaman berhenti lolos saat terdeteksi.

Dapatkan whitepapernya

Exit mobile version