A
今日中
脅威アクター「JadePuffer」が、Langflowの認証欠如の脆弱性(CVE-2025-3248)を悪用してランサムウェア攻撃を行ったこと
📌 一言でいうと
脅威アクター「Langflowの脆弱性を悪用した攻撃を行う脅威アクター">JadePuffer」が、Langflowの認証欠如の脆弱性(CVE-2025-3248)を悪用してランサムウェア攻撃を行ったことが報告されました。攻撃者はこの脆弱性を介して任意のPythonコードを実行し、LLMを用いてシステム内のAPIキーやクラウド資格情報などの機密情報を探索・窃取しました。その後、Postgresデータベースのダンプや内部ネットワークのスキャンを行い、永続的なアクセスを確保するためのcronジョブを配置しました。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🔍該当判定
- 社内で「Langflow」というAIアプリ開発ツールを導入・利用している
- Langflowをサーバーにインストールし、外部(インターネット)からアクセスできる状態で公開している
- Langflowのバージョンが2024年4月以前の古いバージョンのままである
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Langflowを最新バージョンにアップデートし、CVE-2025-3248への対策を適用すること。また、インターネットに直接公開せず、VPNや認証プロキシ経由でのアクセスに制限することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Langflow CVE-2025-3248 対応について
お疲れさまです。Langflowにおける深刻な脆弱性を悪用した攻撃に関する情報共有です。
■ 概要
Langflowの認証欠如の脆弱性(CVE-2025-3248, CVSS 9.8)を悪用し、攻撃者が任意のPythonコードを実行して機密情報を窃取し、ランサムウェア攻撃へ繋げる事例が確認されました。CISAも本脆弱性が悪用されていることを警告しています。
■ 影響範囲
- 対象製品: Langflow (CVE-2025-3248 が未修正のバージョン)
■ 対応手順
1. Langflowの最新バージョンへのアップデートを適用してください。
2. インターネットに直接公開している場合は、アクセス制限(VPN導入やIP制限等)を検討してください。
3. 認証情報の漏洩が疑われる場合は、APIキーやデータベースパスワードの変更を実施してください。
■ 参考情報
- CISA Known Exploited Vulnerabilities (KEV) Catalog
対応優先度: 高
対応期限: 至急
お疲れさまです。Langflowにおける深刻な脆弱性を悪用した攻撃に関する情報共有です。
■ 概要
Langflowの認証欠如の脆弱性(CVE-2025-3248, CVSS 9.8)を悪用し、攻撃者が任意のPythonコードを実行して機密情報を窃取し、ランサムウェア攻撃へ繋げる事例が確認されました。CISAも本脆弱性が悪用されていることを警告しています。
■ 影響範囲
- 対象製品: Langflow (CVE-2025-3248 が未修正のバージョン)
■ 対応手順
1. Langflowの最新バージョンへのアップデートを適用してください。
2. インターネットに直接公開している場合は、アクセス制限(VPN導入やIP制限等)を検討してください。
3. 認証情報の漏洩が疑われる場合は、APIキーやデータベースパスワードの変更を実施してください。
■ 参考情報
- CISA Known Exploited Vulnerabilities (KEV) Catalog
対応優先度: 高
対応期限: 至急
Subject: [Security Advisory] Langflow CVE-2025-3248 Mitigation
Dear IT/Security Team,
We are sharing information regarding a critical vulnerability in Langflow being exploited in the wild.
■ Overview
Threat actor JadePuffer has been observed exploiting CVE-2025-3248 (CVSS 9.8), a missing authentication vulnerability in Langflow. This allows attackers to execute arbitrary Python code, conduct reconnaissance via LLM, and harvest sensitive credentials for ransomware attacks.
■ Scope
- Affected Product: Langflow (versions vulnerable to CVE-2025-3248)
■ Mitigation Steps
1. Immediately update Langflow to the latest patched version.
2. Ensure that Langflow instances are not directly exposed to the public internet; implement VPNs or authentication proxies.
3. Rotate API keys and database credentials if a compromise is suspected.
■ Reference
- CISA Known Exploited Vulnerabilities (KEV) Catalog
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing information regarding a critical vulnerability in Langflow being exploited in the wild.
■ Overview
Threat actor JadePuffer has been observed exploiting CVE-2025-3248 (CVSS 9.8), a missing authentication vulnerability in Langflow. This allows attackers to execute arbitrary Python code, conduct reconnaissance via LLM, and harvest sensitive credentials for ransomware attacks.
■ Scope
- Affected Product: Langflow (versions vulnerable to CVE-2025-3248)
■ Mitigation Steps
1. Immediately update Langflow to the latest patched version.
2. Ensure that Langflow instances are not directly exposed to the public internet; implement VPNs or authentication proxies.
3. Rotate API keys and database credentials if a compromise is suspected.
■ Reference
- CISA Known Exploited Vulnerabilities (KEV) Catalog
Priority: High
Deadline: Immediate