21 мая 2026 года Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло две уязвимости в каталог Known Exploited Vulnerabilities (KEV): критическую ошибку валидации источника в платформе Langflow (CVE-2025-34291, CVSS 9.4), позволяющую выполнить произвольный код и полностью скомпрометировать систему, а также уязвимость обхода каталогов в локальных версиях Trend Micro Apex One (CVE-2026-34926, CVSS 6.7). Обе уязвимости подтверждены как активно эксплуатируемые. Федеральные гражданские агентства США обязаны установить исправления до 4 июня 2026 года, однако угроза касается всех организаций, использующих эти продукты.

Технический разбор уязвимостей

CVE-2025-34291 — удалённое выполнение кода в Langflow

Langflow — популярная платформа для визуального построения рабочих процессов с использованием AI-агентов. Уязвимость CVE-2025-34291 получила критическую оценку CVSS 9.4 и классифицирована как ошибка валидации источника запроса (origin validation error), приводящая к возможности выполнения произвольного кода с полной компрометацией системы.

По данным исследователей из Obsidian Security, опубликовавших детальный анализ в декабре 2025 года, эксплуатация строится на цепочке из трёх слабостей:

• Чрезмерно разрешительная политика CORS — позволяет сторонним доменам отправлять запросы к API платформы;
• Отсутствие защиты от CSRF — сервер не проверяет легитимность межсайтовых запросов;
• Эндпоинт, допускающий выполнение кода по замыслу — функциональность, предназначенная для запуска пользовательских агентов, становится вектором атаки при обходе аутентификации.

Как отмечают исследователи Obsidian Security, последствия успешной эксплуатации выходят далеко за пределы самого экземпляра Langflow: атакующий получает доступ ко всем токенам доступа и API-ключам, хранящимся в рабочем пространстве. Это создаёт эффект каскадной компрометации — злоумышленник может использовать извлечённые учётные данные для проникновения во все интегрированные облачные и SaaS-сервисы.

CVE-2026-34926 — обход каталогов в Trend Micro Apex One

Уязвимость CVE-2026-34926 затрагивает исключительно локальные (on-premise) версии Trend Micro Apex One и оценена в 6.7 баллов по шкале CVSS. Это уязвимость типа directory traversal, позволяющая локальному атакующему модифицировать ключевую таблицу на сервере для внедрения вредоносного кода, который затем распространяется на агенты на всех подключённых установках.

Компания Trend Micro подтвердила, что зафиксировала как минимум одну попытку активной эксплуатации этой уязвимости. При этом вендор подчёркивает существенное ограничение: для эксплуатации атакующий должен уже иметь доступ к серверу Apex One и располагать административными учётными данными, полученными иным способом. Это означает, что уязвимость используется как элемент постэксплуатации, а не как начальный вектор проникновения.

Оценка воздействия

Две уязвимости представляют угрозу для принципиально разных категорий организаций, но обе опасны в контексте реальных атак.

Langflow (CVE-2025-34291) — наибольшему риску подвержены компании, активно внедряющие AI-агентов и использующие Langflow для оркестрации рабочих процессов. Учитывая, что платформа по своей природе интегрируется с множеством внешних сервисов через API-ключи, компрометация одного экземпляра Langflow может привести к утечке данных из десятков связанных систем. Критичность оценки CVSS 9.4 отражает именно этот мультипликативный эффект: атака на один узел открывает доступ ко всей экосистеме интеграций.

Trend Micro Apex One (CVE-2026-34926) — несмотря на более низкую оценку CVSS 6.7 и необходимость предварительного доступа, уязвимость представляет серьёзную угрозу для крупных корпоративных сред. Механизм атаки позволяет внедрить вредоносный код в таблицу, используемую для развёртывания обновлений на агенты. Фактически это превращает сервер защитного решения в канал распространения вредоносного ПО — классический сценарий атаки на цепочку поставок внутри организации.

Практические рекомендации

Приоритет реагирования следует выстраивать с учётом подтверждённой активной эксплуатации обеих уязвимостей:

• Langflow: немедленно установите обновление, устраняющее CVE-2025-34291. До установки патча рассмотрите ограничение сетевого доступа к экземплярам Langflow, в частности — запрет внешних подключений к API. После обновления проведите ротацию всех API-ключей и токенов доступа, хранящихся в рабочих пространствах Langflow, поскольку они могли быть скомпрометированы.
• Trend Micro Apex One: примените патч от Trend Micro для локальных установок. Проведите аудит административных учётных записей сервера Apex One — уязвимость требует наличия административного доступа, что может указывать на предшествующую компрометацию. Проверьте целостность таблиц развёртывания на сервере и журналы доступа на предмет аномальной активности.
• Для обеих уязвимостей: крайний срок для федеральных агентств США — 4 июня 2026 года. Коммерческим организациям рекомендуется придерживаться того же графика или более агрессивных сроков, учитывая подтверждённую эксплуатацию.

Включение обеих уязвимостей в каталог KEV при наличии подтверждённой эксплуатации делает их приоритетными для немедленного патчинга. Организациям, использующим Langflow, следует параллельно с обновлением провести полную ротацию секретов в интегрированных сервисах — именно каскадная компрометация через сохранённые токены представляет наибольшую практическую опасность CVE-2025-34291. Для пользователей Apex One ключевой шаг — не только установка патча, но и расследование того, каким образом атакующий мог получить административный доступ к серверу, поскольку сама уязвимость является лишь звеном в более широкой цепочке атаки.