Η ευπάθεια Langflow εκμεταλλεύτηκε από το Flodrix Botnet
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Η ευπάθεια Langflow εκμεταλλεύτηκε από το Flodrix Botnet
https://www.secnews.gr/651228/epatheia-langflow-ekmetalleftike-apo-flodrixx-botnet/
Jun 17th 2025, 15:11
by Absenta Mia
Οι κυβερνοεγκληματίες έχουν αρχίσει να εκμεταλλεύονται μια πρόσφατα επιδιορθωμένη ευπάθεια στο Langflow, με σκοπό να εντάξουν συσκευές στο botnet Flodrix, προειδοποίησε την Τρίτη η Trend Micro.
Δείτε επίσης: Νέο botnet Mirai μολύνει συσκευές TBK DVR μέσω ευπάθειας
Η ευπάθεια, που καταγράφεται ως CVE-2025-3248, άρχισε να γίνεται ευρέως γνωστή στις αρχές Μαΐου, μετά την προσθήκη της στον κατάλογο Known Exploited Vulnerabilities (KEV) της αμερικανικής υπηρεσίας κυβερνοασφάλειας CISA.
Η ύπαρξη της ευπάθειας, η οποία μπορεί να αξιοποιηθεί από απομακρυσμένο και μη εξουσιοδοτημένο επιτιθέμενο για την εκτέλεση αυθαίρετου κώδικα, αποκαλύφθηκε στις αρχές Απριλίου, όταν κυκλοφόρησε ενημέρωση με την έκδοση Langflow 1.3.0. Περίπου μία εβδομάδα αργότερα, άρχισαν να εμφανίζονται τεχνικές λεπτομέρειες και αποδείξεις μέσω proof-of-concept (PoC) exploits.
Το Langflow είναι μια δημοφιλής πλατφόρμα low-code ανάπτυξης, σχεδιασμένη για τη δημιουργία και την ανάπτυξη πρακτόρων και ροών εργασίας τεχνητής νοημοσύνης. Διαθέτει πάνω από 70.000 αστέρια στο GitHub.
Όταν η CISA πρόσθεσε την ευπάθεια CVE-2025-3248 στον κατάλογο KEV, δεν υπήρχαν ακόμη διαθέσιμες πληροφορίες για επιθέσεις που την εκμεταλλεύονται.
Δείτε ακόμα: FBI: Το BADBOX 2.0 botnet έχει μολύνει εκατομμύρια συσκευές
Η Trend Micro αποκάλυψε πλέον ότι η ευπάθεια έχει αξιοποιηθεί σε επιθέσεις του botnet Flodrix. Συγκεκριμένα, οι επιτιθέμενοι σάρωσαν το διαδίκτυο για ευάλωτες εγκαταστάσεις του Langflow και χρησιμοποίησαν ένα από τα διαθέσιμα proof-of-concept (PoC) exploits για να αποκτήσουν πρόσβαση shell στο σύστημα και να εκτελέσουν διάφορες εντολές αναγνώρισης.
Στη συνέχεια, ο δράστης της επίθεσης κατέβασε και εκτέλεσε το κακόβουλο λογισμικό Flodrix στα παραβιασμένα συστήματα. Αφού ενεργοποιηθεί, το κακόβουλο λογισμικό δημιουργεί σύνδεση με τον διακομιστή εντολών και ελέγχου (C&C) και αναμένει οδηγίες από τον χειριστή του.
Το botnet Flodrix χρησιμοποιείται κυρίως για την εκτέλεση επιθέσεων τύπου DDoS. Σύμφωνα με την Trend Micro, το κακόβουλο λογισμικό που χρησιμοποιείται στις επιθέσεις αυτές αποτελεί εξέλιξη του LeetHozer, το οποίο είχε αναλυθεί το 2020 από την κινεζική εταιρεία κυβερνοασφάλειας Qihoo 360.
Προς το παρόν, η μηχανή αναζήτησης Censys εμφανίζει πάνω από 1.600 περιπτώσεις Langflow που είναι εκτεθειμένες στο διαδίκτυο, χωρίς όμως να είναι σαφές πόσες από αυτές είναι πράγματι ευάλωτες σε επιθέσεις.
Δείτε επίσης: Το AyySSHush Botnet χάκαρε 9.000+ δρομολογητές ASUS
Βάσει των παραπάνω πληροφοριών, γίνεται σαφές πως η ευπάθεια CVE-2025-3248 στο Langflow αποτελεί σοβαρή απειλή για την ασφάλεια συστημάτων που χρησιμοποιούν την πλατφόρμα. Δεδομένου ότι το Langflow είναι ευρέως διαδεδομένο στην ανάπτυξη εφαρμογών τεχνητής νοημοσύνης, με χιλιάδες εγκαταστάσεις εκτεθειμένες στο διαδίκτυο, η ταχύτατη εκμετάλλευση της ευπάθειας από κυβερνοεγκληματίες αναδεικνύει τη σημασία της άμεσης εφαρμογής ενημερώσεων ασφαλείας.
Πηγή: securityweek
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Η ευπάθεια Langflow εκμεταλλεύτηκε από το Flodrix Botnet
https://www.secnews.gr/651228/epatheia-langflow-ekmetalleftike-apo-flodrixx-botnet/
Jun 17th 2025, 15:11
by Absenta Mia
Οι κυβερνοεγκληματίες έχουν αρχίσει να εκμεταλλεύονται μια πρόσφατα επιδιορθωμένη ευπάθεια στο Langflow, με σκοπό να εντάξουν συσκευές στο botnet Flodrix, προειδοποίησε την Τρίτη η Trend Micro.
Δείτε επίσης: Νέο botnet Mirai μολύνει συσκευές TBK DVR μέσω ευπάθειας
Η ευπάθεια, που καταγράφεται ως CVE-2025-3248, άρχισε να γίνεται ευρέως γνωστή στις αρχές Μαΐου, μετά την προσθήκη της στον κατάλογο Known Exploited Vulnerabilities (KEV) της αμερικανικής υπηρεσίας κυβερνοασφάλειας CISA.
Η ύπαρξη της ευπάθειας, η οποία μπορεί να αξιοποιηθεί από απομακρυσμένο και μη εξουσιοδοτημένο επιτιθέμενο για την εκτέλεση αυθαίρετου κώδικα, αποκαλύφθηκε στις αρχές Απριλίου, όταν κυκλοφόρησε ενημέρωση με την έκδοση Langflow 1.3.0. Περίπου μία εβδομάδα αργότερα, άρχισαν να εμφανίζονται τεχνικές λεπτομέρειες και αποδείξεις μέσω proof-of-concept (PoC) exploits.
Το Langflow είναι μια δημοφιλής πλατφόρμα low-code ανάπτυξης, σχεδιασμένη για τη δημιουργία και την ανάπτυξη πρακτόρων και ροών εργασίας τεχνητής νοημοσύνης. Διαθέτει πάνω από 70.000 αστέρια στο GitHub.
Όταν η CISA πρόσθεσε την ευπάθεια CVE-2025-3248 στον κατάλογο KEV, δεν υπήρχαν ακόμη διαθέσιμες πληροφορίες για επιθέσεις που την εκμεταλλεύονται.
Δείτε ακόμα: FBI: Το BADBOX 2.0 botnet έχει μολύνει εκατομμύρια συσκευές
Η Trend Micro αποκάλυψε πλέον ότι η ευπάθεια έχει αξιοποιηθεί σε επιθέσεις του botnet Flodrix. Συγκεκριμένα, οι επιτιθέμενοι σάρωσαν το διαδίκτυο για ευάλωτες εγκαταστάσεις του Langflow και χρησιμοποίησαν ένα από τα διαθέσιμα proof-of-concept (PoC) exploits για να αποκτήσουν πρόσβαση shell στο σύστημα και να εκτελέσουν διάφορες εντολές αναγνώρισης.
Στη συνέχεια, ο δράστης της επίθεσης κατέβασε και εκτέλεσε το κακόβουλο λογισμικό Flodrix στα παραβιασμένα συστήματα. Αφού ενεργοποιηθεί, το κακόβουλο λογισμικό δημιουργεί σύνδεση με τον διακομιστή εντολών και ελέγχου (C&C) και αναμένει οδηγίες από τον χειριστή του.
Το botnet Flodrix χρησιμοποιείται κυρίως για την εκτέλεση επιθέσεων τύπου DDoS. Σύμφωνα με την Trend Micro, το κακόβουλο λογισμικό που χρησιμοποιείται στις επιθέσεις αυτές αποτελεί εξέλιξη του LeetHozer, το οποίο είχε αναλυθεί το 2020 από την κινεζική εταιρεία κυβερνοασφάλειας Qihoo 360.
Προς το παρόν, η μηχανή αναζήτησης Censys εμφανίζει πάνω από 1.600 περιπτώσεις Langflow που είναι εκτεθειμένες στο διαδίκτυο, χωρίς όμως να είναι σαφές πόσες από αυτές είναι πράγματι ευάλωτες σε επιθέσεις.
Δείτε επίσης: Το AyySSHush Botnet χάκαρε 9.000+ δρομολογητές ASUS
Βάσει των παραπάνω πληροφοριών, γίνεται σαφές πως η ευπάθεια CVE-2025-3248 στο Langflow αποτελεί σοβαρή απειλή για την ασφάλεια συστημάτων που χρησιμοποιούν την πλατφόρμα. Δεδομένου ότι το Langflow είναι ευρέως διαδεδομένο στην ανάπτυξη εφαρμογών τεχνητής νοημοσύνης, με χιλιάδες εγκαταστάσεις εκτεθειμένες στο διαδίκτυο, η ταχύτατη εκμετάλλευση της ευπάθειας από κυβερνοεγκληματίες αναδεικνύει τη σημασία της άμεσης εφαρμογής ενημερώσεων ασφαλείας.
Πηγή: securityweek
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz