CISA adiciona falhas críticas em Langflow e Trend Micro Apex One

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) incluiu duas vulnerabilidades críticas em seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), afetando o Langflow e o Trend Micro Apex One. A primeira, CVE-2025-34291, com um escore CVSS de 9.4, é uma falha de validação de origem no Langflow que permite a execução de código arbitrário, comprometendo totalmente o sistema. A segunda, CVE-2026-34926, com um escore CVSS de 6.7, é uma vulnerabilidade de travessia de diretório nas versões on-premise do Apex One, que pode ser explorada por um atacante local com credenciais administrativas para injetar código malicioso. Relatórios indicam que a falha no Langflow foi explorada por um grupo de hackers iraniano, MuddyWater, para obter acesso inicial a redes-alvo. A CISA exige que as agências federais apliquem correções até 4 de junho de 2026, dada a gravidade da exploração ativa dessas vulnerabilidades.

Fonte: https://thehackernews.com/2026/05/cisa-adds-exploited-langflow-and-trend.html

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
22/05/2026 • Risco: CRITICO
VULNERABILIDADE

CISA adiciona falhas críticas em Langflow e Trend Micro Apex One

RESUMO EXECUTIVO
As vulnerabilidades CVE-2025-34291 e CVE-2026-34926 representam riscos significativos para organizações que utilizam Langflow e Trend Micro Apex One. A exploração ativa dessas falhas pode levar a compromissos severos e à exposição de informações críticas, exigindo atenção imediata dos líderes de segurança.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis custos elevados com recuperação e mitigação de danos.
Operacional
Comprometimento total do sistema e exposição de tokens de acesso sensíveis.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços em Nuvem']

📊 INDICADORES CHAVE

CVE-2025-34291 com CVSS 9.4 Indicador
CVE-2026-34926 com CVSS 6.7 Contexto BR
Prazo para correção até 4 de junho de 2026 Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar a presença das versões vulneráveis do Langflow e Apex One.
2 Aplicar patches e correções disponíveis imediatamente.
3 Monitorar logs de acesso e atividades suspeitas nas redes afetadas.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a possibilidade de compromissos em larga escala e a exposição de dados sensíveis.

⚖️ COMPLIANCE

Implicações na LGPD devido ao potencial vazamento de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).