PDA

Просмотр полной версии : CISA добавила уязвимости Langflow и Trend Micro Apex One в каталог известных уязвимостей


AntichatNews
23.05.2026, 09:00
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi04a_rowIzNPvHHvDTUE34d3bZlOhBeQXtC0UdXyjlf9 88G4zVE89QKWqSWASKd2LD0T8O2XhkDVgG7UGFIxlpvQWHPx-o_X7vfMK5fH4uSDg3eSUDAaWKtgresEyD9JpINkxtdELWn-qiv6usoLgwSlYNi89xJeVBwYYsCF2y-KKNz0x04KS0PeDPL57J/s1700-e365/cisa-kev-flaws.jpg

В четверг Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) объявило о добавлении двух уязвимостей, затрагивающих Langflow и Trend Micro Apex One, в свой каталог известных уязвимостей (KEV). Это решение было принято на основании доказательств активной эксплуатации данных уязвимостей.

Первая уязвимость, CVE-2025-34291, имеет высокий балл CVSS 9.4 и связана с ошибкой валидации источника в Langflow. Данная уязвимость может позволить злоумышленникам осуществлять атаки, что делает ее особенно опасной для пользователей данной платформы.

Вторая уязвимость относится к продукту Trend Micro Apex One, который также подвергся активной эксплуатации. Подробности о конкретных аспектах этой уязвимости пока не раскрыты, однако она также представляет серьезную угрозу для безопасности пользователей этого программного обеспечения.

CISA призывает организации и пользователей, использующих Langflow и Trend Micro Apex One, незамедлительно обновить свои системы, чтобы защититься от потенциальных атак. Обновления, устраняющие эти уязвимости, должны быть установлены как можно скорее.

Важно отметить, что уязвимости, включенные в каталог KEV, представляют собой те, которые уже активно эксплуатируются злоумышленниками, что подчеркивает необходимость постоянного мониторинга и обновления программного обеспечения в целях обеспечения кибербезопасности.

Специалисты по кибербезопасности рекомендуют проводить регулярные аудиты безопасности и обучать сотрудников основам защиты от киберугроз, чтобы минимизировать риски, связанные с подобными уязвимостями.

Источник новости:
The Hacker News (https://thehackernews.com/2026/05/cisa-adds-exploited-langflow-and-trend.html)

Читать полностью (https://thehackernews.com/2026/05/cisa-adds-exploited-langflow-and-trend.html)