美国网络安全和基础设施安全局(CISA)已将两个新漏洞纳入其已知被利用漏洞目录(KEV)。第一个漏洞影响人工智能工具Langflow,第二个漏洞影响趋势科技Apex One。这两个漏洞正被攻击者积极利用以入侵系统。更新刻不容缓。
人工智能与安全漏洞的技术细节 🛡️
Langflow中的漏洞编号为CVE-2025-3248,可通过未经验证的路径实现远程代码执行。而趋势科技Apex One的漏洞(CVE-2025-24085)涉及权限提升,可使攻击者完全控制系统。两者均需立即修补。安全团队应优先应用补丁以防止入侵。
连你的杀毒软件都可能出问题,真是讽刺 😅
结果发现,本应保护你的工具——趋势科技Apex One——存在一个漏洞,攻击者可以像在自己家一样轻松进入。而如果你使用Langflow创建人工智能,有人可能正在利用它制造混乱。所以你知道该怎么做:要么更新,要么准备好向老板解释为什么你的系统在唱“跑调歌”。