CISA manda órgãos federais priorizarem correção de falha de auth bypass no Langflow
8 de Julho de 2026

A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos, a CISA, deu às agências federais até sexta-feira para corrigir uma vulnerabilidade que já está sendo explorada no framework visual Langflow, usado para criar agentes de IA.

O Langflow se tornou um alvo atraente para hackers por ser uma ferramenta popular no ecossistema de desenvolvimento de IA.

Ele oferece uma interface de arrastar e soltar para conectar nós em fluxos executáveis e uma API REST para executá-los de forma programática.

Identificada como CVE-2026-55255 , essa falha de segurança do tipo Insecure Direct Object Reference, ou IDOR, permite que threat actors autenticados acessem os fluxos de outros usuários ao enviar uma solicitação maliciosamente criada para o endpoint /api/v1/responses, usando o UUID da vítima, chamado flow_id.

A exploração bem-sucedida também permite que os invasores acessem dados sensíveis processados pelos fluxos da vítima e consumam os recursos dessa instância.

A equipe de pesquisa de ameaças da Sysdig, a TRT, observou pela primeira vez a exploração real da CVE-2026-55255 em 25 de junho.

Segundo a empresa, o objetivo era obter execução de código e entregar uma segunda carga maliciosa, na classe de loader e dropper.

“Pelo que observamos, está claro que o threat actor é oportunista e motivado financeiramente”, afirmaram os pesquisadores de segurança.

“Em resumo, fica evidente que o objetivo era dinheiro, por meio dos dois retornos confiáveis de um host de IA comprometido: seu poder de processamento, via botnet ou implant, e suas credenciais, como chaves de LLM e cloud, ambas buscadas com ferramentas baratas, repetíveis e de baixa sofisticação.”

Na terça-feira, a CISA adicionou a falha de bypass de autorização CVE-2026-55255 ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas, o KEV, e determinou que as agências civis do Poder Executivo Federal dos Estados Unidos, ou FCEB, protejam seus dispositivos até sexta-feira, conforme exigido pela Binding Operational Directive 26-04, a BOD 26-04.

“Esse tipo de vulnerabilidade é um vetor de ataque frequente para agentes cibernéticos maliciosos e representa riscos significativos para o ambiente federal”, alertou a agência.

“As partes envolvidas são responsáveis por avaliar a exposição de cada ativo à internet e garantir a conformidade com as orientações de correção da BOD 26-04.”

A CISA também incluiu em seu catálogo KEV uma falha de autenticação ausente no Langflow, identificada como CVE-2025-3248 , em maio de 2025, e uma vulnerabilidade de injeção de código, a CVE-2026-33017 , em março de 2026.

Na terça-feira, a agência também classificou a falha anterior como explorada por grupos de ransomware, após a empresa de segurança em cloud Sysdig relatar que a operação de ransomware JadePuffer a utilizou para extrair o banco de dados PostgreSQL do Langflow.

Desde junho, atacantes também vêm explorando ativamente uma vulnerabilidade de alto risco de traversão de caminho no Langflow, a CVE-2026-5027 , para gravar arquivos arbitrários em servidores expostos, segundo a pesquisadora de segurança da VulnCheck, Caitlin Condon.

Publicidade

Traçamos um caminho para você ir do zero ao avançado em hacking

Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...