CISA warnt vor aktiv ausgenutzten Langflow & Trend Micro …

CISA hat zwei Sicherheitslücken in Langflow und Trend Micro Apex One in den KEV-Katalog aufgenommen, da sie aktiv ausgenutzt werden. Unternehmen müssen …

Was ist passiert?

Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) hat am Donnerstag zwei Sicherheitslücken in Langflow und Trend Micro Apex One in ihren Katalog bekannter ausgenutzter Schwachstellen (KEV) aufgenommen. Grund sind bestätigte Berichte über aktive Ausnutzung. Die beiden Schwachstellen sind:

• CVE-2025-34291 (CVSS-Score: 9,4): Ein Fehler in der Ursprungsvalidierung in Langflow, der es Angreifern ermöglicht, vertrauenswürdige Aktionen zu umgehen. Die Schwachstelle wurde als kritisch eingestuft.
• CVE-2023-41158 (CVSS-Score: 7,8): Ein Fehler in Trend Micro Apex One, der eine lokale Eskalation von Privilegien erlaubt. Die Lücke wurde bereits seit Monaten in freier Wildbahn ausgenutzt.

Das ist ein Alarmsignal. Denn der KEV-Katalog ist kein Archiv – er ist eine Aufforderung zum Handeln. Wenn CISA eine Schwachstelle hier aufnimmt, müssen Bundesbehörden in den USA sie binnen einer bestimmten Frist schließen. Aber auch Unternehmen sollten diese Warnung ernst nehmen.

Warum Sie jetzt handeln sollten

Sie denken vielleicht, dass solche Lücken nur große Konzerne betreffen? Falsch. Langflow wird von vielen Firmen für KI-Workflows genutzt, und Trend Micro Apex One ist eine weit verbreitete Sicherheitslösung. Die aktive Ausnutzung bedeutet: Es gibt bereits Exploits, die im Umlauf sind. Wenn Sie diese Software einsetzen, sind Sie ein potenzielles Ziel.

CISA betont, dass die Ausnutzung beider Schwachstellen „aktiv und bestätigt“ sei. Das ist kein theoretisches Risiko mehr – es ist eine reale Bedrohung. Die Behörde stufte die Langflow-Lücke mit einem CVSS-Score von 9,4 ein, was sie als „kritisch“ qualifiziert. Die Trend-Micro-Lücke ist mit 7,8 „hoch“ eingestuft, aber die Kombination aus lokalem Zugriff und Privilegieneskalation macht sie besonders gefährlich.

Was Sie tun können

Der erste Schritt: Prüfen Sie, ob Sie die betroffenen Versionen einsetzen. Für Langflow betrifft es Versionen vor 1.1.1, für Trend Micro Apex One sind Patches seit September 2023 verfügbar. Wenn Sie noch keine Updates eingespielt haben, tun Sie das jetzt. Sicherheitslücken dieser Art werden oft innerhalb von Tagen nach der Veröffentlichung von PoC-Codes massenhaft ausgenutzt.

Ein zweiter Schritt: Überwachen Sie Ihre Systeme auf Anzeichen von Kompromittierung. Die Trend-Micro-Lücke wurde bereits mit Ransomware-Angriffen in Verbindung gebracht. Achten Sie auf ungewöhnliche Prozesse, laterale Bewegungen oder verdächtige Dateizugriffe.

Und drittens: Bleiben Sie auf dem Laufenden. CISA aktualisiert den KEV-Katalog regelmäßig. Sie können sich auch per RSS-Feed oder über die CISA-Website informieren. Aber vergessen Sie nicht: Der Katalog ist nur die Spitze des Eisbergs. Viele Schwachstellen werden ausgenutzt, bevor sie offiziell bekannt werden.

Ein kritischer Fehler, der nicht hätte passieren dürfen

Die Langflow-Lücke ist besonders ärgerlich. Ein einfacher Origin-Validation-Error – das ist ein klassischer Programmierfehler, der durch ordentliche Code-Reviews hätte vermieden werden können. Dass ein solcher Fehler in einem populären Open-Source-Tool für KI-Workflows auftritt, zeigt, dass auch vermeintlich „sichere“ Projekte anfällig sind. Die Entwickler haben zwar schnell reagiert, aber der Schaden ist bereits eingetreten.

Fazit

Die Aufnahme in den KEV-Katalog ist ein Weckruf. Wenn Sie Langflow oder Trend Micro Apex One einsetzen, zögern Sie nicht. Patchen Sie Ihre Systeme noch heute. Und denken Sie daran: Cybersicherheit ist kein einmaliges Projekt, sondern ein kontinuierlicher Prozess. Jede Verzögerung kann teuer werden – nicht nur finanziell, sondern auch im Hinblick auf Ihren Ruf.