KEV-Update: Langflow-RCE aktiv ausgenutzt — CISA nimmt AI-Tooling- und Enterprise-Lücken auf

Kurzfazit
CISA hat mehrere aktiv ausgenutzte Schwachstellen in den KEV-Katalog aufgenommen. Im Zentrum: eine kritische Code-Injection in Langflow (CVE-2026-33017, CVSS 9.8, EPSS 98 %), die aktuell zum Ausrollen von Monero-Minern auf exponierten AI-Endpoints missbraucht wird. Ergänzend betroffen: Cisco Secure Firewall FMC, Apple und Aqua Trivy.
Was ist passiert?
CISA hat in mehreren Meldungen neue, aktiv ausgenutzte Schwachstellen in den Known-Exploited-Vulnerabilities-Katalog (KEV) aufgenommen. Im Zentrum steht CVE-2026-33017, eine kritische Code-Injection-Lücke (CVSS 9.8, EPSS 98 %) im AI-Workflow-Builder Langflow: Ein ungeschützter Build-Endpoint erlaubt in Versionen vor 1.9.0 die Ausführung von Code ohne Authentifizierung. Laut The Hacker News wird die Lücke derzeit genutzt, um Monero-Cryptominer auf im Internet exponierten Langflow-Instanzen abzulegen.
Parallel kamen weitere KEV-Einträge hinzu, darunter CVE-2026-20131 (Cisco Secure Firewall Management Center), CVE-2025-31277 (Apple, Buffer Overflow in Safari/iOS/macOS) und CVE-2026-33634 (eingebetteter Schadcode in Aqua Security Trivy).
Warum ist das relevant?
Eine KEV-Aufnahme bedeutet bestätigte Ausnutzung in freier Wildbahn — kein theoretisches Risiko. Langflow ist dabei besonders brisant: Ein EPSS-Wert von 98 % signalisiert eine sehr hohe Ausnutzungswahrscheinlichkeit, und exponierte AI-Prototyping-Endpoints werden zunehmend als einfacher Initial-Access-Vektor missbraucht. Die Bandbreite der Einträge — von AI-Entwicklungstools über einen Perimeter-Firewall-Manager bis zu Client-Software — zeigt, dass Angreifer sowohl neue AI-Software als auch klassische Enterprise-Infrastruktur ins Visier nehmen.
Betroffene Branchen und Technologien
Im Fokus stehen Netzwerk- und Perimeter-Technologien (Cisco Secure Firewall FMC) sowie AI- und Entwickler-Tooling (Langflow; Aqua Trivy in CI/CD-Pipelines). Apple-Clients (Safari/iOS/macOS) betreffen Endgeräte breit über alle Branchen. Besonders exponiert sind Organisationen mit öffentlich erreichbaren AI-Prototyping-Umgebungen und mit Trivy in der Software-Supply-Chain.
Priorisierungssignale
- CVE-2026-33017 (Langflow): CVSS 9.8, EPSS 98 %, KEV, aktive Ausnutzung (Cryptomining) — höchste Priorität.
- CVE-2026-20131 (Cisco Secure Firewall FMC): KEV, exponiertes Perimeter-Management.
- CVE-2025-31277 (Apple): KEV, sehr breite Client-Basis.
- CVE-2026-33634 (Aqua Trivy): KEV, Supply-Chain- bzw. CI/CD-Relevanz.
Defensive Empfehlungen
- Exponierte Langflow-Instanzen umgehend identifizieren, auf ≥ 1.9.0 aktualisieren oder vom Internet trennen; auf Cryptomining-Indikatoren prüfen (anhaltende CPU-Last, ausgehende Mining-Pool-Verbindungen).
- Cisco Secure Firewall FMC gemäß Hersteller-Advisory patchen und Management-Interfaces nicht exponieren.
- Apple-Flotte auf die gepatchten Versionen (u. a. Safari 18.6, iOS/iPadOS 18.6, macOS Sequoia 15.6) heben.
- Aqua Trivy in CI/CD-Pipelines prüfen, aktualisieren und die Integrität der Scanner-Bereitstellung verifizieren.
- Den KEV-Katalog als harte Patch-Priorisierung nutzen: bestätigt ausgenutzte Schwachstellen zuerst.
Quellenhinweise
Grundlage sind CISA-KEV-Meldungen sowie die Berichterstattung von The Hacker News zur aktiven Ausnutzung von Langflow. Konkrete Patch-Level und betroffene Versionen bitte über die offiziellen Hersteller-Advisories verifizieren.
Was Security-Teams jetzt prüfen sollten
- 1Öffentlich erreichbare Langflow-Instanzen inventarisieren und auf Version ≥ 1.9.0 aktualisieren oder isolieren.
- 2Langflow-/AI-Prototyping-Hosts auf Cryptomining-Indikatoren (CPU-Last, Mining-Pool-Verbindungen) prüfen.
- 3Cisco Secure Firewall Management Center gemäß Advisory patchen und Management-Interface aus dem Internet nehmen.
- 4Apple-Endgeräte auf die gepatchten OS-/Safari-Versionen aktualisieren.
- 5Aqua Trivy in CI/CD-Pipelines auf betroffene Versionen prüfen und aktualisieren.
- 6KEV-Katalog in den Patch-Priorisierungsprozess integrieren (bestätigte Ausnutzung zuerst).
Betroffene Branchen
Betroffene Technologien
Relevante CVEs