Lühidalt: CISA nõuab USA riigiasutustelt viivitamatuid parandusi Langflow’i ärakasutatava autentimisnõrkuse jaoks.
USA küberturvalisuse ja infrastruktuuri turvaamet (CISA) on kehtestanud föderaalasutustele tähtajad tehisintellekti agentide loomiseks mõeldud Langflow’i raamistikus leitud aktiivselt ärakasutatava haavatavuse kõrvaldamiseks. Nõrkus võimaldab autentimisest mööda hiilida ning kujutab endast valitsuse süsteemidele märkimisväärset riski.
CISA on andnud välja siduva tegevusdirektiivi (Binding Operational Directive), millega kohustatakse föderaalasutusi parandama Langflow’i raamistiku haavatavuse. Raamistik on mõeldud tehisintellektil põhinevate rakenduste ja agentide visuaalseks loomiseks ning selle levik ettevõtete keskkondades kasvab pidevalt.
Haavatavust kasutavad ründajad juba aktiivselt ära. See võimaldab autentimismehhanismidest mööda hiilida, mistõttu volitamata isikud pääsevad ligi kaitstud ressurssidele ilma kehtivaid sisselogimisandmeid omamata. Föderaalasutuste jaoks, kes kasutavad Langflow’i tootmiskeskkondades, kujutab see endast kriitilist riski.
Riigiasutuste ja reguleeritud organisatsioonide infoturbejuhid peavad kontrollima, kas Langflow on nende IT-infrastruktuuris kasutusel. Esimeste sammudena tuleb inventeerida Langflow’i eksemplarid, rakendada viivitamatult kättesaadavad turvavärskendused ning kontrollida juurdepääsulogisid võimalike kuritarvitamise märkide osas. Süsteemide puhul, kus kiire paikamine ei ole võimalik, tuleks kaaluda täiendavaid jälgimis- ja võrgusegmenteerimismeetmeid.
Allikas: www.bleepingcomputer.com · Avaldatud 8. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 poolt.