Flodrix Botnetは、Linux環境で動作するボットネット型マルウェアです。
このボットネットが広く拡散されている事象が確認されています。
- Langflow
Langflowは、AIアプリケーション構築用のPythonベースのビジュアルフレームワークです。
生成AIの人気と一般化から、この種のソフトウェアの注目度も上がってきています。
LangflowはGitHubで公開されて開発が継続されていますが、2025/6/17時点で74,000を超えるスターを獲得しています。
注目度が想像できますよね。 - CVE-2025-3248
CVE-2025-3248は、Langflowの1.3.0より前のバージョンで確認されている脆弱性です。
コード検証メカニズムに脆弱性があり、任意のコード実行を許してしまいます。
認証されていない攻撃者は、/api/v1/validate/codeエンドポイントへの悪意のあるPOSTリクエストを作成することで、この脆弱性を悪用する可能性があります。 - 脆弱性を悪用してマルウェアを拡散
脅威アクターは見逃しませんでした。
広く注目されているソフトウェアの脆弱性を悪用し、マルウェアを拡散します。
CVE-2025-3248を悪用したのです。
拡散されたマルウェアは今回はFlodrix Botnetでした。
このマルウェアに感染することで、システム全体の侵害、DDoS攻撃、影響を受けるLangflowサーバにホストされている機密情報の損失や漏洩を引き起こす可能性があります。
事前対処はいつも通りです。
Langflowを更新して安全な状態にしましょう。
便利なソフトウェアは次々に登場してきます。
それらのソフトウェアは高度な機能を提供するなど魅力的なものとなっています。
しかしすべてのソフトウェアがバグや脆弱性がない状態で提供されるわけではありません。
新しい魅力あるソフトウェアを利用していくことは業務の効率化などの観点で欠かせませんが、そのメリットと一緒に脅威を招き入れてしまわないように、適切なパッチケイデンスを保つことも忘れないようにしたいですね。
Critical Langflow Vulnerability (CVE-2025-3248) Actively Exploited to Deliver Flodrix Botnet
https://www.trendmicro.com/en_us/research/25/f/langflow-vulnerability-flodric-botnet.html
| この記事をシェア |
|
|---|
