Zum Inhalt springen

Langflow-RCE-Lücke aktiv für Kryptominer-Deployment genutzt

Auf den Punkt: Angreifer missbrauchen die kritische Langflow-RCE CVE-2026-33017 zur automatisierten Bereitstellung von Monero-Minern auf verfügbaren AI-Applikationen.

Angreifer setzen eine kritische Remote-Code-Execution-Lücke in Langflow (CVE-2026-33017) zur Auslieferung von Monero-Mining-Malware auf exponierte AI-Anwendungen ein. Das unauth entifizierte RCE mit CVSS 9.3 ermöglicht direkten Systemzugriff auf nicht abgesicherte Endpoints.

Die Sicherheitsforscher dokumentieren aktive Exploitierungskampagnen gegen die Langflow-Lücke CVE-2026-33017 (CVSS-Score 9.3). Diese unauthentifizierte Remote-Code-Execution-Schwachstelle erlaubt Angreifern, beliebigen Code auf betroffenen Systemen auszuführen, ohne dass vorher eine Authentifizierung erforderlich ist.

Threat Actors führen automatisierte Scans durch, um exponierte Langflow-Instanzen zu identifizieren und sie anschließend als Ziele für Malware-Deployment zu nutzen. Als Payload wird dabei ein Monero-Kryptominer verwendet, der die Rechenressourcen der kompromittierten Systeme für Mining-Operationen abzweigt.

Für CISOs und Sicherheitsteams erfordert das aktive Missbrauch dieser Lücke sofortige Gegenmaßnahmen: Alle Langflow-Instanzen müssen auf ihre Exposition überprüft werden; öffentlich erreichbare Deployments sind umgehend mit Netzwerksegmentierung, Authentifizierung oder Patches zu sichern. Darüber hinaus sollten Logs und Netzwerk-Traffic auf Indikatoren für kompromittierte Systeme (Mining-Aktivität, unerwartete Rechenlast, C2-Verbindungen) gescannt werden.


Quelle: thehackernews.com · Erschienen 30. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.

Share on: