B
今週中
CISAは、LangflowおよびTrend Micro Apex Oneの脆弱性が悪用されているとして、既知の悪用済み脆弱性(KEV)カタログに追加しました
📌 一言でいうと
CISAは、LangflowおよびTrend Micro Apex Oneの脆弱性が悪用されているとして、既知の悪用済み脆弱性(KEV)カタログに追加しました。LangflowのCVE-2025-34291は、任意コード実行によるシステム完全支配を許す深刻な脆弱性です。また、Trend Micro Apex OneのCVE-2026-34926は、ディレクトリトラバーサルにより悪意のあるコードをエージェントに展開させる可能性があります。
🔍該当判定
- AIアプリ開発ツール「Langflow」を自社サーバーやクラウドで利用している
- トレンドマイクロ社のセキュリティ製品「Apex One」を導入している
- 「Apex One」をクラウド版ではなく、自社設置(オンプレミス)形式で運用している
- Langflowを利用しており、外部からアクセス可能な状態で公開している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
影響を受ける製品の最新バージョンへのアップデートを直ちに実施してください。特にLangflowを利用している場合は、CORS設定やCSRF保護の状況を確認してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Langflow および Trend Micro Apex One の脆弱性対応について
お疲れさまです。CISAのKEVカタログへの追加に関する情報共有です。
■ 概要
LangflowおよびTrend Micro Apex Oneにおいて、実際に悪用が確認された脆弱性が公開されました。特にLangflowの脆弱性はCVSS 9.4と極めて高く、リモートからのコード実行が可能です。
■ 影響範囲
- Langflow (CVE-2025-34291)
- Trend Micro Apex One オンプレミス版 (CVE-2026-34926)
■ 対応手順
1. 各製品の最新パッチ適用状況を確認し、未適用の場合は速やかにアップデートを実施してください。
2. Langflow利用環境において、不必要な外部アクセスを制限するネットワーク設定を確認してください。
■ 参考情報
- CISA Known Exploited Vulnerabilities (KEV) Catalog
対応優先度: 高
対応期限: 速やかに
お疲れさまです。CISAのKEVカタログへの追加に関する情報共有です。
■ 概要
LangflowおよびTrend Micro Apex Oneにおいて、実際に悪用が確認された脆弱性が公開されました。特にLangflowの脆弱性はCVSS 9.4と極めて高く、リモートからのコード実行が可能です。
■ 影響範囲
- Langflow (CVE-2025-34291)
- Trend Micro Apex One オンプレミス版 (CVE-2026-34926)
■ 対応手順
1. 各製品の最新パッチ適用状況を確認し、未適用の場合は速やかにアップデートを実施してください。
2. Langflow利用環境において、不必要な外部アクセスを制限するネットワーク設定を確認してください。
■ 参考情報
- CISA Known Exploited Vulnerabilities (KEV) Catalog
対応優先度: 高
対応期限: 速やかに
Subject: [Security Alert] Vulnerabilities in Langflow and Trend Micro Apex One
Dear IT/Security Team,
CISA has added two vulnerabilities to the Known Exploited Vulnerabilities (KEV) catalog, indicating active exploitation in the wild.
■ Overview
- Langflow (CVE-2025-34291): CVSS 9.4. An origin validation error allowing arbitrary code execution and full system compromise.
- Trend Micro Apex One (CVE-2026-34926): CVSS 6.7. A directory traversal vulnerability in on-premise versions allowing malicious code injection to agents.
■ Scope
- Langflow installations
- Trend Micro Apex One (On-premise)
■ Action Plan
1. Immediately update affected software to the latest patched versions.
2. Review network access controls for Langflow instances to mitigate potential remote exploitation.
■ Reference
- CISA KEV Catalog
Priority: High
Deadline: Immediate
Dear IT/Security Team,
CISA has added two vulnerabilities to the Known Exploited Vulnerabilities (KEV) catalog, indicating active exploitation in the wild.
■ Overview
- Langflow (CVE-2025-34291): CVSS 9.4. An origin validation error allowing arbitrary code execution and full system compromise.
- Trend Micro Apex One (CVE-2026-34926): CVSS 6.7. A directory traversal vulnerability in on-premise versions allowing malicious code injection to agents.
■ Scope
- Langflow installations
- Trend Micro Apex One (On-premise)
■ Action Plan
1. Immediately update affected software to the latest patched versions.
2. Review network access controls for Langflow instances to mitigate potential remote exploitation.
■ Reference
- CISA KEV Catalog
Priority: High
Deadline: Immediate