CISA warnt vor zwei aktiven Sicherheitslücken in Langflow und Trend Micro

Die Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) hat zwei neue Schwachstellen in ihren KEV-Katalog aufgenommen. Die erste betrifft Langflow, ein Tool für künstliche Intelligenz, und die zweite Trend Micro Apex One. Beide werden derzeit aktiv von Angreifern ausgenutzt, um Systeme zu kompromittieren. Ein Update ist dringend erforderlich.

cybersecurity operation center monitoring station, large digital screen displaying two active threat alerts side by side: left panel showing Langflow AI interface with malicious code injection flow, right panel showing Trend Micro Apex One console with compromised endpoint warning, red glowing indicators pulsing, network traffic lines connecting to vulnerable servers, technician hand reaching toward keyboard to initiate emergency update, dramatic blue and red lighting, holographic data streams, cinematic photorealistic technical illustration, high contrast industrial atmosphere, detailed UI elements with glowing threat markers

Technische Details der Schwachstellen in KI und Sicherheit 🛡️

Der Fehler in Langflow, identifiziert als CVE-2025-3248, ermöglicht eine entfernte Codeausführung über einen nicht authentifizierten Pfad. Die Schwachstelle in Trend Micro Apex One (CVE-2025-24085) hingegen beinhaltet eine Privilegienausweitung, die dem Angreifer die vollständige Kontrolle über das System geben kann. Beide erfordern sofortige Patches. Die Sicherheitsteams sollten deren Anwendung priorisieren, um Eindringlinge zu verhindern.

Sogar dein Antivirus kann versagen, wie ironisch 😅

Es stellt sich heraus, dass dasselbe Tool, das dich schützen soll, Trend Micro Apex One, ein Loch hat, durch das die Bösen wie bei sich zu Hause einsteigen können. Und wenn du Langflow zum Erstellen von KIs verwendest, könnte jemand es nutzen, um Chaos zu stiften. Also, du weißt Bescheid: Aktualisiere oder bereite dich darauf vor, deinem Chef zu erklären, warum deine Systeme rancheras singen.