周四,美国网络安全与基础设施安全局(CISA)将两个安全漏洞列入其"已知被利用漏洞目录"(KEV),涉及AI工作流平台Langflow和企业安全软件Trend Micro Apex One。CISA明确指出,这两个漏洞均存在野外主动利用的证据。

被列入目录的漏洞具体信息如下:

打开网易新闻 查看精彩图片

CVE-2025-34291(CVSS评分9.4)——Langflow平台的源验证错误漏洞。攻击者可利用该漏洞执行任意代码,实现系统完全接管。该评分接近满分,属于极度危险级别。

CVE-2026-34926(CVSS评分6.7)——Trend Micro Apex One本地部署版本的目录遍历漏洞。未经身份验证的本地攻击者可修改服务器关键表,向受影响的代理端点注入恶意代码。

Langflow漏洞的技术细节由Obsidian Security在2025年12月的报告中首次披露。该漏洞并非单一缺陷,而是三个弱点的组合利用:过度宽松的跨域资源共享(CORS)策略、缺乏跨站请求伪造(CSRF)防护,以及一个设计上允许代码执行的端点。

Obsidian Security当时警告:"影响极为严重——成功利用不仅危及Langflow实例本身,还会暴露工作区内存储的所有敏感访问令牌和API密钥。这可能引发云环境和SaaS环境中所有集成下游服务的级联沦陷。"

2026年3月,Ctrl-Alt-Intel的追踪报告揭示了该漏洞的实战应用:伊朗黑客组织MuddyWater已将其用于获取目标网络的初始访问权限。这意味着该漏洞已从理论风险演变为国家级攻击者的武器库组成部分。

Trend Micro方面则确认,CVE-2026-34926"至少观察到一次野外主动利用尝试"。不过该厂商强调利用条件较为苛刻:漏洞仅影响Apex One本地部署版本,攻击者必须已获取服务器访问权限并通过其他方式获得管理凭据。

鉴于野外利用证据确凿,美国联邦民事行政部门(FCEB)机构被要求在2026年6月4日前完成补丁部署,以保障网络安全。这一期限从通报日起算不足两周,反映出CISA对该威胁紧迫性的评估。

两个漏洞的差异化特征值得注意:Langflow漏洞因组合利用难度低、影响范围广,成为高级持续威胁(APT)组织的优先目标;而Apex One漏洞虽评分较低且利用条件受限,却出现在企业安全基础设施的核心节点,一旦突破将直接瓦解终端防护体系。

对于依赖Langflow构建AI工作流的企业,以及部署Apex One作为终端安全方案的组织而言,此次通报意味着需要立即启动应急响应——而非等待常规补丁周期。