CISA confirme l'exploitation active de Langflow CVE-2026-33017
L'Agence de cybersécurité et de sécurité des infrastructures a ajouté CVE-2026-33017 à son catalogue des vulnérabilités exploitées connues le 26 mars 2026, après avoir confirmé que des attaquants exploitent activement une vulnérabilité critique d'injection de code dans le cadre Langflow AI. La vulnérabilité permet à des attaquants distants d'exécuter du code arbitraire sur des systèmes vulnérables sans authentification, entraînant une compromission complète du système.
Langflow est un cadre open-source conçu pour créer des agents IA et des chatbots via une interface visuelle. La plateforme a connu une adoption significative parmi les organisations développant des applications alimentées par l'IA et des flux de travail automatisés. La vulnérabilité a été initialement découverte par des chercheurs en sécurité qui ont identifié que les entrées fournies par l'utilisateur n'étaient pas correctement nettoyées avant d'être traitées par le moteur d'exécution de code du cadre.
Selon l'analyse de sécurité de GBHackers, la faille existe dans le mécanisme de gestion des composants de Langflow, où des charges utiles malveillantes peuvent être injectées via des requêtes API spécialement conçues. La vulnérabilité contourne les contrôles de validation des entrées existants et permet aux attaquants d'exécuter du code Python directement sur l'infrastructure serveur sous-jacente. Cela crée une voie pour les attaquants pour installer des portes dérobées, voler des données sensibles ou pivoter vers d'autres systèmes au sein du réseau.
La chronologie de l'exploitation montre que le code de preuve de concept est devenu publiquement disponible le 20 mars 2026, suivi des premières attaques confirmées le 23 mars. La décision de la CISA d'ajouter la vulnérabilité à son catalogue KEV indique que les agences fédérales et les organisations d'infrastructures critiques ont été spécifiquement ciblées. L'avis de l'agence souligne que la vulnérabilité ne nécessite aucune interaction de l'utilisateur et peut être exploitée à distance via des connexions réseau, ce qui la rend particulièrement dangereuse pour les déploiements Langflow exposés à Internet.
Organisations utilisant des versions de Langflow antérieures à 1.0.18 à risque
Toutes les organisations utilisant des versions de Langflow antérieures à 1.0.18 sont vulnérables à l'exploitation de CVE-2026-33017. Cela inclut les installations de Langflow 1.0.0 à 1.0.17, quel que soit le mode de déploiement ou l'infrastructure sous-jacente. La vulnérabilité affecte à la fois les installations hébergées dans le cloud et sur site, avec un risque particulier pour les organisations qui ont exposé des instances de Langflow à Internet sans segmentation réseau appropriée.
Les agences fédérales font face à une date limite de remédiation obligatoire fixée au 16 avril 2026, comme spécifié dans la Directive opérationnelle contraignante 22-01 de la CISA. Cependant, étant donné le statut d'exploitation active, les experts en sécurité recommandent une correction immédiate pour toutes les organisations. La vulnérabilité présente le risque le plus élevé pour les organisations dans les secteurs de l'intelligence artificielle, des services financiers et de la technologie où l'adoption de Langflow est la plus répandue. Les entreprises utilisant Langflow pour des applications IA orientées client ou des flux de travail d'automatisation internes devraient prioriser les mises à jour immédiates.
Le vecteur d'attaque nécessite un accès réseau à l'interface web de Langflow, généralement exécutée sur le port 7860 par défaut. Les organisations qui ont mis en œuvre des contrôles d'accès réseau appropriés, des pare-feu d'applications web, ou qui ont déployé Langflow derrière des connexions VPN courent un risque réduit. Cependant, la gravité de la vulnérabilité signifie que même les déploiements internes doivent être considérés à risque si les attaquants ont obtenu un accès réseau initial par d'autres moyens.
Étapes de correction et de mitigation immédiates pour CVE-2026-33017
Les organisations doivent immédiatement mettre à jour vers la version 1.0.18 de Langflow ou une version ultérieure pour traiter CVE-2026-33017. Le correctif inclut des améliorations complètes de la validation des entrées et un bac à sable d'exécution de code qui empêche l'injection de charges utiles malveillantes. Les administrateurs système peuvent vérifier leur version actuelle de Langflow en accédant à l'interface web et en vérifiant le numéro de version dans le pied de page, ou en exécutant 'langflow --version' depuis la ligne de commande.
Pour les organisations incapables de corriger immédiatement, la mitigation temporaire implique de restreindre l'accès réseau aux instances de Langflow via des règles de pare-feu ou une segmentation réseau. Cyber Security News recommande de mettre en œuvre des règles de pare-feu d'applications web qui bloquent les requêtes contenant des motifs de code suspects, bien que cela ne doive être considéré que comme une mesure temporaire. Les organisations devraient également examiner les journaux d'accès pour détecter des indicateurs de compromission, y compris des requêtes API inhabituelles, des modifications de fichiers inattendues ou de nouveaux comptes utilisateurs créés sans autorisation.
Les conseils de détection incluent la surveillance des requêtes HTTP POST vers les points de terminaison de Langflow contenant des extraits de code Python, des charges utiles encodées en base64 ou des commandes système. Les équipes de sécurité devraient examiner les journaux pour les requêtes vers les points de terminaison '/api/v1/flows' et '/api/v1/components' contenant des paramètres suspects. La surveillance du réseau devrait se concentrer sur les connexions sortantes inattendues des serveurs Langflow, en particulier vers des adresses IP externes ou des domaines non associés aux opérations normales des modèles IA. Les organisations devraient également vérifier l'intégrité de leurs installations Langflow en vérifiant les hachages de fichiers par rapport aux versions connues comme bonnes et en recherchant des modifications non autorisées des fichiers de base du cadre.
