Lühidalt: Ründajad kasutavad kriitilist Langflow’i RCE-haavatavust CVE-2026-33017 ära, et automaatselt juurutada Monero kaevureid ligipääsetavatesse tehisintellekti rakendustesse.
Ründajad kasutavad Langflow’i kriitilist kaugkoodi käivitamise (RCE) haavatavust (CVE-2026-33017), et levitada Monero krüptokaevandamise pahavara avatud tehisintellekti rakendustesse. Autentimist mittevajav RCE-haavatavus, mille CVSS-skoor on 9.3, võimaldab otsest juurdepääsu kaitsmata lõpp-punktidele.
Turvauurijad on dokumenteerinud aktiivseid ärakasutamiskampaaniaid Langflow’i haavatavuse CVE-2026-33017 (CVSS-skoor 9.3) vastu. See autentimist mittevajav kaugkoodi käivitamise haavatavus võimaldab ründajatel käivitada mõjutatud süsteemides suvalist koodi ilma eelneva autentimiseta.
Ründajad viivad läbi automatiseeritud skaneerimisi, et tuvastada avatud Langflow’i instantse ja kasutada neid seejärel pahavara juurutamise sihtmärkidena. Kasutatava koormusena rakendatakse Monero krüptokaevurit, mis suunab kompromiteeritud süsteemide arvutusressursid kaevandamistoimingute jaoks ümber.
Infoturbejuhtidele ja turvameeskondadele nõuab selle haavatavuse aktiivne ärakasutamine viivitamatuid vastumeetmeid: kõiki Langflow’i instantse tuleb kontrollida nende avatuse osas ning avalikult ligipääsetavad juurutused tuleb kiiresti kaitsta võrgusegmenteerimise, autentimise või paikadega. Lisaks tuleks logisid ja võrguliiklust skannida kompromiteeritud süsteemide indikaatorite (kaevandamistegevus, ootamatu arvutuskoormus, C2-ühendused) suhtes.
Allikas: thehackernews.com · Avaldatud 30. juuni 2026
Lumi AI News — tehisintellekti abiga kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News’i tarkvara v1.7.2 abil.