Nuevas vulnerabilidades explotadas en Langflow y Trend Micro Apex One

Foto del autor

CyberSecureFox Editorial Team

El 21 de mayo de 2026, la Agencia de Ciberseguridad y Seguridad de Infraestructura de EE. UU. (CISA) añadió dos vulnerabilidades al catálogo Known Exploited Vulnerabilities (KEV): un fallo crítico de validación de origen en la plataforma Langflow (CVE-2025-34291, CVSS 9.4), que permite ejecutar código arbitrario y comprometer por completo el sistema, así como una vulnerabilidad de salto de directorio en las versiones locales Trend Micro Apex One (CVE-2026-34926, CVSS 6.7). Ambas vulnerabilidades se han confirmado como activamente explotadas. Las agencias federales civiles de EE. UU. están obligadas a instalar los parches antes del 4 de junio de 2026; sin embargo, la amenaza afecta a todas las organizaciones que utilizan estos productos.

Análisis técnico de las vulnerabilidades

CVE-2025-34291 — ejecución remota de código en Langflow

Langflow es una plataforma popular para la construcción visual de flujos de trabajo con el uso de agentes de IA. La vulnerabilidad CVE-2025-34291 ha recibido una puntuación crítica CVSS de 9.4 y se ha clasificado como un fallo de validación del origen de la petición (origin validation error), que conduce a la posibilidad de ejecutar código arbitrario con la consiguiente completa compromisión del sistema.

Según los investigadores de Obsidian Security, que publicaron un análisis detallado en diciembre de 2025, la explotación se basa en una cadena de tres debilidades:

  • Política CORS excesivamente permisiva, que permite que dominios de terceros envíen solicitudes al API de la plataforma;
  • Ausencia de protección frente a CSRF, de modo que el servidor no verifica la legitimidad de las solicitudes entre sitios;
  • Un endpoint que admite por diseño la ejecución de código, en el que la funcionalidad destinada a lanzar agentes de usuario se convierte en vector de ataque cuando se elude la autenticación.

Como señalan los investigadores de Obsidian Security, las consecuencias de una explotación satisfactoria van mucho más allá de la propia instancia de Langflow: el atacante obtiene acceso a todos los tokens de acceso y API-keys almacenados en el espacio de trabajo. Esto crea un efecto de compromiso en cascada: el atacante puede utilizar las credenciales extraídas para penetrar en todos los servicios cloud y SaaS integrados.

CVE-2026-34926 — salto de directorio en Trend Micro Apex One

La vulnerabilidad CVE-2026-34926 afecta exclusivamente a las versiones locales (on-premise) de Trend Micro Apex One y ha sido valorada con 6.7 puntos en la escala CVSS. Se trata de una vulnerabilidad de tipo directory traversal que permite a un atacante local modificar una tabla clave en el servidor para inyectar código malicioso, que posteriormente se distribuye a los agentes de todas las instalaciones conectadas.

Trend Micro ha confirmado que ha registrado al menos un intento de explotación activa de esta vulnerabilidad. Al mismo tiempo, el proveedor subraya una limitación importante: para explotarla, el atacante ya debe tener acceso al servidor Apex One y disponer de credenciales administrativas obtenidas por otros medios. Esto significa que la vulnerabilidad se utiliza como elemento de post-explotación y no como vector inicial de intrusión.

Evaluación del impacto

Las dos vulnerabilidades representan una amenaza para categorías de organizaciones fundamentalmente distintas, pero ambas son peligrosas en el contexto de ataques reales.

Langflow (CVE-2025-34291): las empresas que corren mayor riesgo son aquellas que están adoptando activamente agentes de IA y utilizan Langflow para orquestar flujos de trabajo. Dado que, por su naturaleza, la plataforma se integra con numerosos servicios externos mediante API-keys, la compromisión de una sola instancia de Langflow puede dar lugar a una filtración de datos desde decenas de sistemas relacionados. La criticidad de la puntuación CVSS 9.4 refleja precisamente este efecto multiplicador: un ataque contra un único nodo abre el acceso a todo el ecosistema de integraciones.

Trend Micro Apex One (CVE-2026-34926): a pesar de su puntuación CVSS más baja, de 6.7, y de la necesidad de un acceso previo, la vulnerabilidad representa una amenaza grave para grandes entornos corporativos. El mecanismo de ataque permite inyectar código malicioso en la tabla utilizada para desplegar actualizaciones en los agentes. En la práctica, esto convierte el servidor de la solución de seguridad en un canal de distribución de malware, un escenario clásico de ataque a la cadena de suministro dentro de la propia organización.

Recomendaciones prácticas

La priorización de la respuesta debe tener en cuenta la explotación activa confirmada de ambas vulnerabilidades:

  • Langflow: instale de inmediato la actualización que corrige CVE-2025-34291. Hasta aplicar el parche, valore restringir el acceso de red a las instancias de Langflow, en particular prohibir las conexiones externas al API. Tras la actualización, lleve a cabo la rotación de todas las API-keys y tokens de acceso almacenados en los espacios de trabajo de Langflow, puesto que podrían haberse visto comprometidos.
  • Trend Micro Apex One: aplique el parche de Trend Micro para las instalaciones locales. Realice una auditoría de las cuentas administrativas del servidor Apex One: la vulnerabilidad requiere privilegios administrativos, lo que puede indicar una compromisión previa. Verifique la integridad de las tablas de despliegue en el servidor y revise los registros de acceso en busca de actividad anómala.
  • Para ambas vulnerabilidades: la fecha límite para las agencias federales de EE. UU. es el 4 de junio de 2026. Se recomienda que las organizaciones comerciales sigan el mismo calendario o plazos aún más agresivos, habida cuenta de la explotación confirmada.

La inclusión de ambas vulnerabilidades en el catálogo KEV, junto con la existencia de explotación confirmada, las convierte en prioridades para un parcheo inmediato. Las organizaciones que utilizan Langflow deberían, en paralelo a la actualización, realizar una rotación completa de los secretos en los servicios integrados, ya que precisamente el compromiso en cascada a través de los tokens almacenados representa el mayor peligro práctico de CVE-2025-34291. Para los usuarios de Apex One, el paso clave no es solo instalar el parche, sino también investigar cómo pudo el atacante obtener acceso administrativo al servidor, dado que la propia vulnerabilidad es solo un eslabón dentro de una cadena de ataque más amplia.

Foto del autor

CyberSecureFox Editorial Team

El equipo editorial de CyberSecureFox cubre noticias de ciberseguridad, vulnerabilidades, campañas de malware, actividad de ransomware, AI security, cloud security y security advisories de proveedores. Los materiales se preparan a partir de official advisories, datos de CVE/NVD, alertas de CISA, publicaciones de proveedores e informes públicos de investigadores. Los artículos se revisan antes de su publicación y se actualizan cuando aparece nueva información.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

CyberSecureFox

© 2026 INFO

Sobre el sitio

Sobre CyberSecureFox

Autores

Contacto

Redacción

Estándares editoriales

Correcciones

Legal

Política de privacidad

Términos de servicio