Hàng nghìn máy chủ Langflow có nguy cơ bị tấn công qua lỗ hổng mới

WhiteHat Team

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
141
1.976 bài viết
Hàng nghìn máy chủ Langflow có nguy cơ bị tấn công qua lỗ hổng mới
WhiteHat Team
Các chuyên gia an ninh mạng vừa cảnh báo về làn sóng tấn công đang nhắm vào một lỗ hổng nghiêm trọng trên Langflow, nền tảng mã nguồn mở phổ biến dùng để xây dựng ứng dụng AI và các hệ thống tự động hóa. Lỗ hổng có thể cho phép kẻ tấn công ghi tệp tùy ý lên máy chủ từ xa, mở đường cho việc chiếm quyền kiểm soát hệ thống.
Langflow.png

Lỗ hổng được định danh CVE-2026-5027, thuộc nhóm Path Traversal, tồn tại trong chức năng tải tệp lên của Langflow. Do không kiểm tra đầy đủ tên tệp do người dùng cung cấp, hệ thống có thể bị lợi dụng để ghi dữ liệu vào các vị trí ngoài thư mục cho phép. Theo các nhà nghiên cứu, chỉ cần một yêu cầu được tạo đặc biệt, tin tặc có thể đưa tệp tùy ý lên máy chủ và chuẩn bị cho các bước tấn công tiếp theo.

Lỗ hổng càng trở nên nghiêm trọng khi Langflow mặc định cho phép cơ chế đăng nhập tự động mà không yêu cầu xác thực. Kẻ tấn công không cần tài khoản hợp lệ vẫn có thể tiếp cận điểm yếu và lấy phiên làm việc phục vụ quá trình khai thác. Các honeypot do hãng bảo mật VulnCheck triển khai đã ghi nhận hoạt động khai thác thực tế, trong đó tin tặc đang thử tải các tệp kiểm tra lên những hệ thống dễ bị ảnh hưởng.

Theo dữ liệu từ Censys, khoảng 7.000 phiên bản Langflow được ghi nhận trên Internet. Quy mô triển khai rộng rãi này đồng nghĩa với việc lỗ hổng có thể ảnh hưởng tới số lượng lớn hệ thống nếu không được khắc phục kịp thời.

CVE-2026-5027 được Tenable phát hiện từ đầu năm 2026 và công bố vào cuối tháng 3 sau thời gian dài không nhận được phản hồi từ nhóm phát triển. Sau đó, lỗi đã được khắc phục trong các phiên bản mới của Langflow. Tuy nhiên, việc các cuộc tấn công đã xuất hiện cho thấy không ít hệ thống vẫn chưa được cập nhật bản vá.

Đây cũng không phải lần đầu Langflow trở thành mục tiêu của tin tặc. Trước đó, nhiều lỗ hổng khác trên nền tảng này đã bị khai thác trong thực tế. Cơ quan An ninh mạng và Hạ tầng Mỹ (CISA) từng phát đi cảnh báo về các chiến dịch tấn công nhằm vào Langflow, trong đó có những hoạt động được cho là liên quan đến nhóm tin tặc MuddyWater.

Các chuyên gia khuyến nghị tổ chức và doanh nghiệp đang sử dụng Langflow cần nhanh chóng nâng cấp lên phiên bản mới nhất 1.10.0, đồng thời rà soát các máy chủ công khai trên Internet để phát hiện dấu hiệu bị khai thác hoặc truy cập trái phép. Khi các nền tảng AI ngày càng được triển khai rộng rãi trong doanh nghiệp, việc cập nhật bản vá kịp thời vẫn là một trong những biện pháp hiệu quả nhất để giảm thiểu nguy cơ bị tấn công mạng.​
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Microsoft cảnh báo lỗ hổng Exchange Server đang bị khai thác qua email
  • Patch Tuesday tháng 6: Microsoft vá 198 lỗ hổng, xử lý 3 zero-day đang bị khai thác
  • Sai sót trong SDK của Microsoft 365 đe dọa hàng tỷ người dùng Android
  • GitHub gặp sự cố diện rộng, hàng loạt pipeline CI/CD toàn cầu bị đình trệ
  • Lỗ hổng 9 năm tuổi trên Linux cho phép leo thang đặc quyền lên root
  • Zero-day “nginx-poolslip” đe dọa hàng triệu máy chủ NGINX toàn cầu
    • Thẻ
    cve-2026-5027 langflow lỗ hổng bảo mật path traversal tự động hóa ứng dụng ai
    Bên trên