SecBoard
KritischCVE WatchScore: 85/100

KEV-Update: Langflow-RCE aktiv ausgenutzt — CISA nimmt AI-Tooling- und Enterprise-Lücken auf

1. Juli 2026
KEV-Update: Langflow-RCE aktiv ausgenutzt — CISA nimmt AI-Tooling- und Enterprise-Lücken auf

Kurzfazit

CISA hat mehrere aktiv ausgenutzte Schwachstellen in den KEV-Katalog aufgenommen. Im Zentrum: eine kritische Code-Injection in Langflow (CVE-2026-33017, CVSS 9.8, EPSS 98 %), die aktuell zum Ausrollen von Monero-Minern auf exponierten AI-Endpoints missbraucht wird. Ergänzend betroffen: Cisco Secure Firewall FMC, Apple und Aqua Trivy.

Was ist passiert?

hat in mehreren Meldungen neue, aktiv ausgenutzte Schwachstellen in den Known-Exploited-Vulnerabilities-Katalog () aufgenommen. Im Zentrum steht CVE-2026-33017, eine kritische Code-Injection-Lücke ( 9.8, 98 %) im AI-Workflow-Builder Langflow: Ein ungeschützter Build-Endpoint erlaubt in Versionen vor 1.9.0 die Ausführung von Code ohne Authentifizierung. Laut The Hacker News wird die Lücke derzeit genutzt, um Monero-Cryptominer auf im Internet exponierten Langflow-Instanzen abzulegen.

Parallel kamen weitere KEV-Einträge hinzu, darunter CVE-2026-20131 (Cisco Secure Firewall Management Center), CVE-2025-31277 (Apple, Buffer Overflow in Safari/iOS/macOS) und CVE-2026-33634 (eingebetteter Schadcode in Aqua Security Trivy).

Warum ist das relevant?

Eine KEV-Aufnahme bedeutet bestätigte Ausnutzung in freier Wildbahn — kein theoretisches Risiko. Langflow ist dabei besonders brisant: Ein EPSS-Wert von 98 % signalisiert eine sehr hohe Ausnutzungswahrscheinlichkeit, und exponierte AI-Prototyping-Endpoints werden zunehmend als einfacher Initial-Access-Vektor missbraucht. Die Bandbreite der Einträge — von AI-Entwicklungstools über einen Perimeter-Firewall-Manager bis zu Client-Software — zeigt, dass Angreifer sowohl neue AI-Software als auch klassische Enterprise-Infrastruktur ins Visier nehmen.

Betroffene Branchen und Technologien

Im Fokus stehen Netzwerk- und Perimeter-Technologien (Cisco Secure Firewall FMC) sowie AI- und Entwickler-Tooling (Langflow; Aqua Trivy in CI/CD-Pipelines). Apple-Clients (Safari/iOS/macOS) betreffen Endgeräte breit über alle Branchen. Besonders exponiert sind Organisationen mit öffentlich erreichbaren AI-Prototyping-Umgebungen und mit Trivy in der Software-Supply-Chain.

Priorisierungssignale

  • CVE-2026-33017 (Langflow): 9.8, 98 %, , aktive Ausnutzung (Cryptomining) — höchste Priorität.
  • CVE-2026-20131 (Cisco Secure Firewall FMC): , exponiertes Perimeter-Management.
  • CVE-2025-31277 (Apple): , sehr breite Client-Basis.
  • CVE-2026-33634 (Aqua Trivy): , Supply-Chain- bzw. CI/CD-Relevanz.

Defensive Empfehlungen

  • Exponierte Langflow-Instanzen umgehend identifizieren, auf ≥ 1.9.0 aktualisieren oder vom Internet trennen; auf Cryptomining-Indikatoren prüfen (anhaltende CPU-Last, ausgehende Mining-Pool-Verbindungen).
  • Cisco Secure Firewall FMC gemäß Hersteller-Advisory patchen und Management-Interfaces nicht exponieren.
  • Apple-Flotte auf die gepatchten Versionen (u. a. Safari 18.6, iOS/iPadOS 18.6, macOS Sequoia 15.6) heben.
  • Aqua Trivy in CI/CD-Pipelines prüfen, aktualisieren und die Integrität der Scanner-Bereitstellung verifizieren.
  • Den KEV-Katalog als harte Patch-Priorisierung nutzen: bestätigt ausgenutzte Schwachstellen zuerst.

Quellenhinweise

Grundlage sind CISA-KEV-Meldungen sowie die Berichterstattung von The Hacker News zur aktiven Ausnutzung von Langflow. Konkrete Patch-Level und betroffene Versionen bitte über die offiziellen Hersteller-Advisories verifizieren.

Was Security-Teams jetzt prüfen sollten

  • 1Öffentlich erreichbare Langflow-Instanzen inventarisieren und auf Version ≥ 1.9.0 aktualisieren oder isolieren.
  • 2Langflow-/AI-Prototyping-Hosts auf Cryptomining-Indikatoren (CPU-Last, Mining-Pool-Verbindungen) prüfen.
  • 3Cisco Secure Firewall Management Center gemäß Advisory patchen und Management-Interface aus dem Internet nehmen.
  • 4Apple-Endgeräte auf die gepatchten OS-/Safari-Versionen aktualisieren.
  • 5Aqua Trivy in CI/CD-Pipelines auf betroffene Versionen prüfen und aktualisieren.
  • 6KEV-Katalog in den Patch-Priorisierungsprozess integrieren (bestätigte Ausnutzung zuerst).

Betroffene Branchen

finanzen

Betroffene Technologien

network-perimeterki-sicherheit
#KEV#CISA#Langflow#RCE#Cryptomining#AI-Tooling