CISA je dodala u KEV ranjivosti Langflow i Trend Micro Apex One

Kolege, želim skrenuti pažnju: CISA je uvrstila u KEV dve ranjivosti Langflow i Trend Micro Apex One sa zabeleženim eksploatacijama.
- CVE-2025-34291 (Langflow): greška u validaciji origin, RCE; spoj Permissive CORS, nedostatka CSRF i ranjivog endpointa kompromituje tokene i ključeve.
- CVE-2026-34926 (Apex One on‑prem): directory traversal, modifikacija serverske tabele za ubrizgavanje koda; Trend Micro je zabeležio pokušaje eksploatacije, ali je potreban pristup serveru i administratorski nalozi.
Savezne agencije moraju otkloniti ranjivosti do 4. juna 2026. Preporučujem da proverite on‑prem instance, izvršite reviziju naloga i primenite zakrpe.
Zašto je važno: uspešna eksploatacija vodi do pune kompromitacije sistema.
Koje korake Vi planirate preduzeti?
#sajberbezbednost #ranjivosti #CISA #zakrpe


Poslednji komentari
Još nema komentara.