21 травня 2026 року Агентство з кібербезпеки та захисту інфраструктури США (CISA) внесло дві вразливості до каталогу Known Exploited Vulnerabilities (KEV): критичну помилку валідації джерела в платформі Langflow (CVE-2025-34291, CVSS 9.4), що дає змогу виконати довільний код і повністю скомпрометувати систему, а також вразливість обходу каталогів у локальних версіях Trend Micro Apex One (CVE-2026-34926, CVSS 6.7). Обидві вразливості підтверджено як такі, що активно експлуатуються. Федеральні цивільні агентства США зобов’язані встановити виправлення до 4 червня 2026 року, однак загроза стосується всіх організацій, які використовують ці продукти.

Технічний розбір вразливостей

CVE-2025-34291 — віддалене виконання коду в Langflow

Langflow — популярна платформа для візуального побудови робочих процесів із використанням AI-агентів. Вразливість CVE-2025-34291 отримала критичну оцінку CVSS 9.4 і класифікована як помилка валідації джерела запиту (origin validation error), що призводить до можливості виконання довільного коду з повною компрометацією системи.

За даними дослідників Obsidian Security, які опублікували детальний аналіз у грудні 2025 року, експлуатація ґрунтується на ланцюжку з трьох слабких місць:

• надто дозвільна політика CORS — дозволяє стороннім доменам надсилати запити до API платформи;
• відсутність захисту від CSRF — сервер не перевіряє легітимність міжсайтових запитів;
• endpoint, який за задумом допускає виконання коду — функціональність, призначена для запуску користувацьких агентів, перетворюється на вектор атаки під час обходу автентифікації.

Як зазначають дослідники Obsidian Security, наслідки успішної експлуатації виходять далеко за межі самого екземпляра Langflow: зловмисник отримує доступ до усіх токенів доступу та API-ключів, що зберігаються в робочому просторі. Це створює ефект каскадної компрометації — зловмисник може використовувати вилучені облікові дані для проникнення в усі інтегровані хмарні та SaaS‑сервіси.

CVE-2026-34926 — обхід каталогів у Trend Micro Apex One

Вразливість CVE-2026-34926 зачіпає виключно локальні (on-premise) версії Trend Micro Apex One і оцінена в 6.7 бала за шкалою CVSS. Це вразливість типу directory traversal, що дає змогу локальному зловмиснику модифікувати ключову таблицю на сервері для вбудовування шкідливого коду, який потім поширюється на агентів на всіх підключених інсталяціях.

Компанія Trend Micro підтвердила, що зафіксувала щонайменше одну спробу активної експлуатації цієї вразливості. Водночас вендор наголошує на суттєвому обмеженні: для експлуатації зловмисник уже має мати доступ до сервера Apex One і володіти адміністративними обліковими даними, отриманими іншим шляхом. Це означає, що вразливість використовується як елемент постексплуатації, а не як початковий вектор проникнення.

Оцінка впливу

Дві вразливості становлять загрозу для принципово різних категорій організацій, але обидві небезпечні в контексті реальних атак.

Langflow (CVE-2025-34291) — найбільшому ризику піддаються компанії, які активно впроваджують AI-агентів і використовують Langflow для оркестрації робочих процесів. З огляду на те, що платформа за своєю природою інтегрується з багатьма зовнішніми сервісами через API‑ключі, компрометація одного екземпляра Langflow може призвести до витоку даних із десятків пов’язаних систем. Критичність оцінки CVSS 9.4 відображає саме цей мультиплікативний ефект: атака на один вузол відкриває доступ до всієї екосистеми інтеграцій.

Trend Micro Apex One (CVE-2026-34926) — попри нижчу оцінку CVSS 6.7 та необхідність попереднього доступу, вразливість становить серйозну загрозу для великих корпоративних середовищ. Механізм атаки дає змогу вбудувати шкідливий код у таблицю, що використовується для розгортання оновлень на агентів. Фактично це перетворює сервер засобу захисту на канал поширення шкідливого ПЗ — класичний сценарій атаки на ланцюг постачання всередині організації.

Практичні рекомендації

Пріоритет реагування слід вибудовувати з урахуванням підтвердженої активної експлуатації обох вразливостей:

• Langflow: негайно встановіть оновлення, яке усуває CVE-2025-34291. До встановлення патча розгляньте обмеження мережевого доступу до екземплярів Langflow, зокрема — заборону зовнішніх підключень до API. Після оновлення виконайте ротацію всіх API‑ключів і токенів доступу, що зберігаються в робочих просторах Langflow, оскільки вони могли бути скомпрометовані.
• Trend Micro Apex One: застосуйте патч від Trend Micro для локальних інсталяцій. Проведіть аудит адміністративних облікових записів сервера Apex One — вразливість потребує наявності адміністративного доступу, що може вказувати на попередню компрометацію. Перевірте цілісність таблиць розгортання на сервері та журнали доступу на предмет аномальної активності.
• Для обох вразливостей: крайній термін для федеральних агентств США — 4 червня 2026 року. Комерційним організаціям рекомендовано дотримуватися того ж графіка або ще агресивніших строків, з огляду на підтверджену експлуатацію.

Включення обох вразливостей до каталогу KEV за наявності підтвердженої експлуатації робить їх пріоритетними для негайного патчингу. Організаціям, які використовують Langflow, слід паралельно з оновленням виконати повну ротацію секретів в інтегрованих сервісах — саме каскадна компрометація через збережені токени становить найбільшу практичну небезпеку CVE-2025-34291. Для користувачів Apex One ключовим кроком є не лише встановлення патча, а й розслідування того, яким чином зловмисник міг отримати адміністративний доступ до сервера, оскільки сама вразливість є лише ланкою в ширшому ланцюзі атаки.