В четверг Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) объявило о добавлении двух уязвимостей, затрагивающих Langflow и Trend Micro Apex One, в свой каталог известных уязвимостей (KEV). Это решение было принято на основании доказательств активной эксплуатации данных уязвимостей.

Первая уязвимость, CVE-2025-34291, имеет высокий балл CVSS 9.4 и связана с ошибкой валидации источника в Langflow. Данная уязвимость может позволить злоумышленникам осуществлять атаки, что делает ее особенно опасной для пользователей данной платформы.

Вторая уязвимость относится к продукту Trend Micro Apex One, который также подвергся активной эксплуатации. Подробности о конкретных аспектах этой уязвимости пока не раскрыты, однако она также представляет серьезную угрозу для безопасности пользователей этого программного обеспечения.

CISA призывает организации и пользователей, использующих Langflow и Trend Micro Apex One, незамедлительно обновить свои системы, чтобы защититься от потенциальных атак. Обновления, устраняющие эти уязвимости, должны быть установлены как можно скорее.

Важно отметить, что уязвимости, включенные в каталог KEV, представляют собой те, которые уже активно эксплуатируются злоумышленниками, что подчеркивает необходимость постоянного мониторинга и обновления программного обеспечения в целях обеспечения кибербезопасности.

Специалисты по кибербезопасности рекомендуют проводить регулярные аудиты безопасности и обучать сотрудников основам защиты от киберугроз, чтобы минимизировать риски, связанные с подобными уязвимостями.

Источник новости:
The Hacker News

Читать полностью