CISA meldet aktiv ausgenutzte Bugs in Langflow und Trend Micro Apex One

Foto des Autors

CyberSecureFox Editorial Team

Am 21. Mai 2026 hat die US-Behörde für Cybersicherheit und Infrastrukturschutz (CISA) zwei Schwachstellen aufgenommen in den Katalog Known Exploited Vulnerabilities (KEV): eine kritische Schwachstelle in der Validierung der Anfragenherkunft in der Plattform Langflow (CVE-2025-34291, CVSS 9.4), die die Ausführung beliebigen Codes und eine vollständige Kompromittierung des Systems ermöglicht, sowie eine directory traversal-Schwachstelle in lokalen Versionen von Trend Micro Apex One (CVE-2026-34926, CVSS 6.7). Beide Schwachstellen werden nachweislich aktiv ausgenutzt. Zivile US-Bundesbehörden sind verpflichtet, die Patches bis zum 4. Juni 2026 einzuspielen, die Bedrohung betrifft jedoch alle Organisationen, die diese Produkte verwenden.

Technische Analyse der Schwachstellen

CVE-2025-34291 — Remote Code Execution in Langflow

Langflow ist eine beliebte Plattform für den visuellen Aufbau von Workflows mit AI-Agents. Die Schwachstelle CVE-2025-34291 wurde mit einem kritischen CVSS-Score von 9.4 bewertet und als Fehler bei der Validierung der Anfragenherkunft (origin validation error) eingestuft, der zur Ausführung beliebigen Codes mit vollständiger Kompromittierung des Systems führt.

Nach Angaben der Forschenden von Obsidian Security, die im Dezember 2025 eine detaillierte Analyse veröffentlicht haben, basiert die Ausnutzung auf einer Kette von drei Schwachpunkten:

  • Übermäßig permissive CORS-Policy — ermöglicht es fremden Domains, Anfragen an das API der Plattform zu senden;
  • Fehlender Schutz vor CSRF — der Server überprüft die Legitimität von Cross-Site-Requests nicht;
  • Endpoint, der planmäßig Code-Ausführung zulässt — eine für das Starten benutzerdefinierter Agents vorgesehene Funktionalität wird bei Umgehung der Authentifizierung zum Angriffsvektor.

Wie die Forschenden von Obsidian Security hervorheben, reichen die Folgen einer erfolgreichen Ausnutzung weit über die betroffene Langflow-Instanz hinaus: Ein Angreifer erhält Zugriff auf alle Access Tokens und API-Keys, die im Workspace gespeichert sind. Dies erzeugt einen Kaskadeneffekt der Kompromittierung – der Angreifer kann die erbeuteten Zugangsdaten nutzen, um in sämtliche integrierten Cloud- und SaaS-Services einzudringen.

CVE-2026-34926 — directory traversal in Trend Micro Apex One

Die Schwachstelle CVE-2026-34926 betrifft ausschließlich lokale (on-premise) Versionen von Trend Micro Apex One und wurde mit 6.7 Punkten auf der CVSS-Skala bewertet. Es handelt sich um eine directory traversal-Schwachstelle, die es einem lokalen Angreifer ermöglicht, eine zentrale Tabelle auf dem Server zu manipulieren, um bösartigen Code einzuschleusen, der anschließend auf die Agents aller angebundenen Installationen verteilt wird.

Trend Micro hat bestätigt, dass mindestens ein Versuch der aktiven Ausnutzung dieser Schwachstelle beobachtet wurde. Der Hersteller betont jedoch eine wesentliche Einschränkung: Für die Ausnutzung muss der Angreifer bereits Zugriff auf den Apex-One-Server besitzen und über administrative Zugangsdaten verfügen, die auf anderem Wege erlangt wurden. Das bedeutet, dass die Schwachstelle als Element der Post-Exploitation-Phase und nicht als ursprünglicher Angriffsvektor eingesetzt wird.

Einschätzung der Auswirkungen

Die beiden Schwachstellen bedrohen grundsätzlich unterschiedliche Kategorien von Organisationen, sind jedoch im Kontext realer Angriffe gleichermaßen gefährlich.

Langflow (CVE-2025-34291) — am stärksten gefährdet sind Unternehmen, die AI-Agents aktiv einführen und Langflow zur Orchestrierung von Workflows nutzen. Da die Plattform naturgemäß über API-Keys mit zahlreichen externen Services integriert ist, kann die Kompromittierung einer einzelnen Langflow-Instanz zu Datenabflüssen aus Dutzenden angebundener Systeme führen. Die kritische CVSS-Bewertung von 9.4 spiegelt genau diesen multiplikativen Effekt wider: Ein Angriff auf einen Knoten eröffnet den Zugang zum gesamten Integrationsökosystem.

Trend Micro Apex One (CVE-2026-34926) — trotz des niedrigeren CVSS-Scores von 6.7 und des erforderlichen Vorabzugangs stellt die Schwachstelle eine ernsthafte Bedrohung für große Unternehmensumgebungen dar. Der Angriffsmechanismus ermöglicht es, bösartigen Code in eine Tabelle einzuschleusen, die für das Ausrollen von Updates auf die Agents verwendet wird. De facto verwandelt dies den Server der Schutzlösung in einen Kanal zur Verbreitung von Malware – ein klassisches Szenario für eine Supply-Chain-Attacke innerhalb der Organisation.

Praktische Empfehlungen

Die Priorisierung der Reaktion sollte unter Berücksichtigung der bestätigten aktiven Ausnutzung beider Schwachstellen erfolgen:

  • Langflow: Spielen Sie umgehend das Update ein, das CVE-2025-34291 behebt. Bis zur Installation des Patches sollten Sie in Erwägung ziehen, den Netzwerkzugang zu Langflow-Instanzen einzuschränken, insbesondere externe Verbindungen zum API zu unterbinden. Nach dem Update sollten alle in den Langflow-Workspaces gespeicherten API-Keys und Access Tokens rotiert werden, da sie kompromittiert worden sein könnten.
  • Trend Micro Apex One: Wenden Sie den Patch von Trend Micro für lokale Installationen an. Führen Sie ein Audit der administrativen Konten des Apex-One-Servers durch – die Schwachstelle setzt administrativen Zugriff voraus, was auf eine vorangegangene Kompromittierung hindeuten kann. Prüfen Sie die Integrität der Deployment-Tabellen auf dem Server sowie die Zugriffsprotokolle auf Anzeichen ungewöhnlicher Aktivitäten.
  • Für beide Schwachstellen: Die Frist für US-Bundesbehörden endet am 4. Juni 2026. Kommerziellen Organisationen wird empfohlen, denselben oder einen noch ambitionierteren Zeitplan einzuhalten, angesichts der bestätigten Ausnutzung.

Die Aufnahme beider Schwachstellen in den KEV-Katalog bei bestätigter Ausnutzung macht sie zu Prioritätskandidaten für sofortiges Patching. Organisationen, die Langflow einsetzen, sollten parallel zum Update eine vollständige Rotation der Secrets in den integrierten Services durchführen – gerade die Kaskadenkompromittierung über gespeicherte Tokens stellt die größte praktische Gefahr von CVE-2025-34291 dar. Für Nutzer von Apex One ist der entscheidende Schritt nicht nur die Installation des Patches, sondern auch die Untersuchung, wie ein Angreifer administrativen Zugriff auf den Server erlangen konnte, da die Schwachstelle selbst lediglich ein Glied in einer umfassenderen Angriffskette darstellt.

Foto des Autors

CyberSecureFox Editorial Team

Die CyberSecureFox-Redaktion berichtet über Cybersecurity-News, Schwachstellen, Malware-Kampagnen, Ransomware-Aktivitäten, AI Security, Cloud Security und Security Advisories von Herstellern. Die Beiträge werden auf Grundlage von official advisories, CVE/NVD-Daten, CISA-Meldungen, Herstellerveröffentlichungen und öffentlichen Forschungsberichten erstellt. Artikel werden vor der Veröffentlichung geprüft und bei neuen Informationen aktualisiert.

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre, wie deine Kommentardaten verarbeitet werden.

CyberSecureFox

© 2026 INFO

Über uns

Über CyberSecureFox

Autoren

Kontakt

Redaktion

Redaktionelle Standards

Korrekturen

Rechtliches

Datenschutzerklärung

Nutzungsbedingungen