Агентство по кибербезопасности и защите инфраструктуры (CISA) добавило две новые уязвимости в свой каталог KEV. Первая затрагивает Langflow — инструмент искусственного интеллекта, а вторая — Trend Micro Apex One. Обе активно эксплуатируются злоумышленниками для компрометации систем. Обновление необходимо срочно.
Технические детали уязвимостей в ИИ и безопасности 🛡️
Ошибка в Langflow, идентифицированная как CVE-2025-3248, позволяет удаленно выполнять код через неаутентифицированный путь. В свою очередь, уязвимость в Trend Micro Apex One (CVE-2025-24085) приводит к повышению привилегий, что может дать злоумышленнику полный контроль над системой. Обе требуют немедленного применения исправлений. Команды безопасности должны в первую очередь установить их, чтобы избежать вторжений.
Даже ваш антивирус может подвести — какая ирония 😅
Оказывается, тот самый инструмент, который должен вас защищать, Trend Micro Apex One, имеет дыру, через которую злоумышленники входят как к себе домой. А если вы используете Langflow для создания ИИ, кто-то может использовать его для создания хаоса. Так что знайте: обновляйтесь или готовьтесь объяснять начальнику, почему ваши системы поют романсы.