كشف تقرير أمني حديث عن استغلال ثغرة أمنية خطيرة في منصة Langflow، وذلك في غضون 20 ساعة فقط من الإعلان عنها علناً. تسلط هذه الواقعة الضوء على السرعة المتزايدة التي يستغل بها المهاجمون التهديدات السيبرانية الجديدة.
وتحمل الثغرة تصنيف CVE-2026-33017، بسجل أمان CVSS يبلغ 9.3، وتتمثل في غياب المصادقة على نقطة نهاية معينة، مما يسمح بحقن الأكواد وتنفيذ تعليمات برمجية عن بعد. وتؤثر هذه الثغرة على جميع إصدارات المنصة المفتوحة المصدر قبل الإصدار 1.8.1، وتمت معالجتها في الإصدار التجريبي 1.9.0.dev8.
ثغرة Langflow الأمنية الخطيرة
وفقاً للمعلومات الصادرة عن Langflow، فإن نقطة النهاية POST /api/v1/build_public_tmp/{flow_id}/flow تسمح بإنشاء تدفقات عامة دون الحاجة للمصادقة. وعند تزويد المعامل الاختياري “data”، يتم استخدام بيانات التدفق التي يتحكم بها المهاجم، والتي تحتوي على تعليمات برمجية بايثون اعتباطية ضمن تعريفات العقد، بدلاً من البيانات المخزنة في قاعدة البيانات.
تُمرر هذه التعليمات البرمجية إلى دالة exec() دون أي نوع من أنواع العزل أو الحماية، مما يؤدي إلى تنفيذ تعليمات برمجية عن بعد غير مصرح به. وتُعد هذه الثغرة منفصلة عن ثغرة أخرى سابقة معروفة باسم CVE-2025-3248، والتي كانت أيضاً تسمح بتنفيذ تعليمات برمجية اعتباطية.
آلية الاستغلال والأثر
يُشير الباحث الأمني أفيرال سريفاستافا، الذي اكتشف الثغرة، إلى أن السبب الجذري يكمن في استخدام نفس استدعاء exec() الموجود في الثغرة السابقة. وتم تصميم نقطة النهاية المذكورة لتكون غير مصادق عليها لتخدم التدفقات العامة، لكن مع إضافة معامل “data”، أصبحت عرضة للاستغلال.
يكمن الحل الحقيقي في إزالة معامل “data” بالكامل من نقطة النهاية العامة، بحيث لا يمكن للتدفقات العامة سوى تنفيذ بياناتها المخزنة من جانب الخادم، وعدم قبول تعريفات مقدمة مباشرة من المهاجم.
في حال نجاح استغلال الثغرة، يمكن للمهاجم إرسال طلب HTTP واحد وتنفيذ تعليمات برمجية اعتباطية بكامل صلاحيات العملية الخادمة. وهذا يفتح الباب أمام قراءة متغيرات البيئة، والوصول إلى الملفات أو تعديلها، وإدخال أبواب خلفية، أو حتى الحصول على صدفة عكسية (reverse shell).
تزايد سرعة الاستغلال
رصدت شركة أمن الحوسبة السحابية Sysdig أول محاولات الاستغلال للثغرة CVE-2026-33017 في البرية في غضون 20 ساعة من نشر الإعلان الأمني. لم تكن هناك حاجة لوجود كود إثبات مفهوم (PoC) عام، حيث بنى المهاجمون استغلالات فعالة مباشرة من وصف الثغرة.
بدأ المهاجمون بمسح الإنترنت بحثاً عن النسخ المتضررة، وتم استخراج معلومات حساسة بما في ذلك المفاتيح وبيانات الاعتماد، مما أتاح لهم الوصول إلى قواعد البيانات المتصلة وربما استغلال سلسلة توريد البرمجيات. كما لوحظ استخدام نصوص برمجية مخصصة لاستخلاص البيانات من ملفات النظام مثل “/etc/passwd” ونشر حمولات لتسهيل جمع بيانات الاعتماد.
تشير هذه التحركات إلى تخطيط من جانب المهاجمين لتجهيز برمجياتهم الخبيثة ليتم توصيلها بمجرد تحديد هدف متضرر. وتتماشى هذه النافذة الزمنية القصيرة بين نشر الإعلان والاستغلال مع اتجاه متزايد حيث تقلص متوسط الوقت بين اكتشاف الثغرة واستغلالها من سنوات إلى ساعات.
التوصيات والإجراءات الوقائية
يُنصح المستخدمون بتحديث منصة Langflow إلى أحدث إصدار مصحح في أقرب وقت ممكن. كما يُوصى بمراجعة متغيرات البيئة والأسرار على أي نسخة متاحة للعامة من Langflow، وتدوير المفاتيح وكلمات مرور قواعد البيانات كإجراء احترازي.
ويجب مراقبة الاتصالات الصادرة إلى خدمات اتصال غير معتادة، وتقييد الوصول الشبكي إلى منصات Langflow باستخدام قواعد جدار الحماية أو وكيل عكسي بمصادقة. وتؤكد حالات الاستغلال هذه على أن أعباء عمل الذكاء الاصطناعي أصبحت هدفاً رئيسياً للمهاجمين نظراً لقيمتها.
“هذا يمثل نمطًا أصبح هو القاعدة وليس الاستثناء: الثغرات الحرجة في الأدوات الشائعة مفتوحة المصدر يتم استغلالها في غضون ساعات من الكشف عنها، غالبًا قبل توفر كود إثبات المفهوم العلني”، حسبما اختتم تقرير Sysdig.