CISA добавила в KEV уязвимости Langflow и Trend Micro Apex One

Коллеги, хочу обратить внимание в сфере кибербезопасности: CISA внесла в KEV две уязвимости Langflow и Trend Micro Apex One с фактами эксплуатации.
- CVE-2025-34291 (Langflow): ошибка валидации origin, RCE; сочетание Permissive CORS, отсутствия CSRF и уязвимого endpoint — компрометирует токены и ключи.
- CVE-2026-34926 (Apex One on‑prem): directory traversal, модификация таблицы сервера для внедрения кода; Trend Micro зафиксировал попытки эксплуатации, но требуется доступ к серверу и админ‑учётные данные.
Федеральные агентства обязаны устранить уязвимости до 4 июня 2026. Рекомендую проверить on‑prem инстансы, провести аудит учётных записей и применить патчи.
Почему важно: успешная эксплуатация ведёт к полномасштабному компромету систем.
Какие шаги Вы планируете предпринять?
#кибербезопасность #уязвимости #CISA #патчи


Последние комментарии
Комментариев пока нет.