Skip to content

CISA nõuab ametiasutustelt Langflow’i autentimishaavatavuse esmajärjekorras parandamist

Lühidalt: CISA nõuab USA föderaalasutustelt viivitamatuid paikamisi Langflow’i aktiivselt ärakasutatava autentimishaavatavuse tõttu.

USA küberturvalisuse ja infrastruktuuri turvalisuse amet (CISA) on kehtestanud föderaalasutustele tähtajad, et parandada Langflow’i tehisintellekti agentide loomise raamistikus leiduv aktiivselt ärakasutatav turvaviga. Viga võimaldab autentimisest mööda hiilida ja kujutab valitsusasutuste süsteemidele märkimisväärset riski.

CISA on andnud siduva tegevusjuhise (Binding Operational Directive), millega kohustatakse föderaalasutusi parandama Langflow’i raamistiku turvaviga. Raamistikku kasutatakse tehisintellektil põhinevate rakenduste ja agentide visuaalseks loomiseks ning selle levik ettevõtete seas kasvab jätkuvalt.

Turvaviga kasutavad ründajad juba aktiivselt ära. See võimaldab autentimismehhanismidest mööda hiilida, mistõttu volitamata isikud pääsevad kaitstud ressurssidele ligi ilma kehtivaid sisselogimisandmeid omamata. Föderaalasutustele, kes kasutavad Langflow’i tootmiskeskkondades, kujutab see endast kriitilist riski.

Ametiasutuste ja reguleeritud organisatsioonide infoturbejuhid peavad kontrollima, kas Langflow’i kasutatakse nende IT-taristus. Esimesed sammud on Langflow’i eksemplaride inventeerimine, kättesaadavate turvauuenduste viivitamatu rakendamine ning juurdepääsulogide kontrollimine kuritarvitamise tunnuste suhtes. Süsteemide puhul, kus kiire paikamine ei ole võimalik, tuleks kaaluda täiendavaid seire- ja võrgusegmenteerimismeetmeid.


Allikas: www.bleepingcomputer.com · Avaldatud 8. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimise ja klassifitseerimise teostas Lumi News Pipeline v1.7.3.

Share on: