VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

CISA добавила в KEV уязвимости Langflow и Trend Micro Apex One

CISA добавила в KEV уязвимости Langflow и Trend Micro Apex One

Коллеги, хочу обратить внимание в сфере кибербезопасности: CISA внесла в KEV две уязвимости Langflow и Trend Micro Apex One с фактами эксплуатации.

- CVE-2025-34291 (Langflow): ошибка валидации origin, RCE; сочетание Permissive CORS, отсутствия CSRF и уязвимого endpoint — компрометирует токены и ключи.
- CVE-2026-34926 (Apex One on‑prem): directory traversal, модификация таблицы сервера для внедрения кода; Trend Micro зафиксировал попытки эксплуатации, но требуется доступ к серверу и админ‑учётные данные.

Федеральные агентства обязаны устранить уязвимости до 4 июня 2026. Рекомендую проверить on‑prem инстансы, провести аудит учётных записей и применить патчи.

Почему важно: успешная эксплуатация ведёт к полномасштабному компромету систем.

Какие шаги Вы планируете предпринять?

#кибербезопасность #уязвимости #CISA #патчи

Последние комментарии

Комментариев пока нет.