Giriş
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Langflow ve Trend Micro Apex One’daki iki güvenlik açığını bilinen istismarlar kataloğuna ekledi. Bu açıkların aktif bir şekilde istismar edildiği gözlemlenmiştir, bu da sistem güvenliği açısından ciddi bir tehdit oluşturur.
Güvenlik Açıkları
CISA tarafından bildirilen güvenlik açıkları şunlardır:
- CVE-2025-34291 (CVSS skoru: 9.4) – Langflow’daki bir köken doğrulama hatası, bir saldırganın rastgele kod çalıştırmasına ve tam sistem kontrolüne ulaşmasına izin verebilir.
- CVE-2026-34926 (CVSS skoru: 6.7) – Trend Micro Apex One’ın yerel sürümlerinde bulunan bir dizin traversi açığı, önceden kimlik doğrulaması yapılmış bir yerel saldırganın sunucudaki önemli bir tabloyu değiştirmesine ve kötü niyetli kodu enjekte ederek etkilenen kurulumlara dağıtmasına olanak tanır.
Saldırı Nasıl Çalışıyor?
Obsidian Security’nin Aralık 2025’te yayınladığı bir rapora göre, CVE-2025-34291 açığı, aşırı izinli CORS, cross-site request forgery (CSRF) koruma eksikliği ve tasarımı gereği kod yürütmesine izin veren bir uç noktanın bulunması gibi üç birleşik zayıflıktan faydalanmaktadır. Bu açığın etkisi oldukça ağırdır; başarılı bir istismar, sadece Langflow örneğini tehlikeye atmakla kalmaz, aynı zamanda çalışma alanında saklanan tüm hassas erişim token’larını ve API anahtarlarını da ifşa eder. Bu durum, bulut ve SaaS ortamlarında entegre tüm downstream hizmetlerin zincirleme bir tehlikeye girmesine sebep olabilir.
Mart 2026’da Ctrl-Alt-Intel tarafından yayınlanan bir rapor, bu açığın İran merkezli MuddyWater adlı bir hacker grubu tarafından hedef ağlara erişim sağlamak için kullanıldığını bildirmiştir.
Etkilenen Sistemler
Bu güvenlik açıkları, özellikle aşağıdaki sistemleri etkilemektedir:
- Langflow
- Trend Micro Apex One (yerel sürümlerde)
Çözüm ve Korunma
Trend Micro, CVE-2026-34926 ile ilgili olarak, bu açığın sadece Apex One’ın yerel sürümünde istismar edilebileceğini ve bir saldırganın sunucuya erişimi ve yetkili kimlik bilgileri elde etmesi gerektiğini belirtmiştir. Federal Sivil İdareler (FCEB) ajanslarının, ağlarını güvence altına almak için gerekli düzeltmeleri 4 Haziran 2026’ya kadar uygulaması gerekmektedir.
Sonuç
Okuyucuların, yukarıda belirtilen güvenlik açıkları için yazılımlarını güncellemeleri ve gerekli önlemleri almaları hayati önem taşımaktadır. Gerekirse etkilenen sistemlerin portlarını kapatmaları ve ağlarını koruma amacıyla ek güvenlik önlemleri uygulamaları önerilmektedir. Unutulmamalıdır ki, sistem güvenliğini sağlamak için güncel kalmak kritik bir gerekliliktir.
