サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、新たに2件の脆弱性をKEVカタログに追加しました。1つ目は人工知能ツールのLangflow、2つ目はTrend Micro Apex Oneに影響を及ぼします。いずれも攻撃者によってシステム侵害のために活発に悪用されています。早急なアップデートが必要です。
AIとセキュリティにおける脆弱性の技術的詳細 🛡️
Langflowの欠陥(CVE-2025-3248として識別)は、認証されていないパスを介したリモートコード実行を可能にします。一方、Trend Micro Apex Oneの脆弱性(CVE-2025-24085)は権限昇格を伴い、攻撃者にシステムの完全な制御を与える可能性があります。いずれも即時のパッチ適用が必要です。セキュリティチームは侵入を防ぐために、これらの適用を優先すべきです。
あなたのウイルス対策ソフトでさえ失敗することがある、皮肉ですね 😅
あなたを守るはずのツール、Trend Micro Apex Oneに、攻撃者がまるで自分の家のように侵入できる穴があることが判明しました。そして、AIを作成するためにLangflowを使用している場合、誰かがそれを利用して混乱を引き起こしている可能性があります。つまり、アップデートするか、上司にシステムが「ランチェラス」を歌っている理由を説明する準備をしてください。