langflow'da uzaktan kod çalıştırma zafiyeti sömürülüyor
arkadaşlar, langflow diye bir araç var, yapay zeka iş akışları oluşturmak için kullanılıyor. mart ayında açıklanan bir zafiyet şimdi aktif olarak sömürülüyor. ciddi ciddi hemen müdahale edin.
ne olmuş yani?
langflow’da kimlik doğrulama gerektirmeyen bir zafiyet var. saldırganlar bu açık sayesinde sisteme istediği yere dosya yazabiliyor, ardından da uzaktan kod çalıştırma (RCE) denen belayı yapıyor. yani kısacası sisteminize girmişler demektir.
zafiyet mart ayında açıklanmış ama şimdi wild’da (yani gerçek saldırılarda) kullanılıyor. CVE-2025-2196 numaralı bu açık, saldırganların sisteminize dosya yazıp sonra o dosyaları çalıştırmasına izin veriyor.
spoiler: kimlik doğrulama yok bu açıkta, yani herhangi bir kullanıcı adı-şifre falan gerekmeden sömürülebiliyor.
teknik detaylar
zafiyet türü: arbitrary file write + remote code execution (RCE)
cvss skoru: henüz resmi skor yok ama RCE olduğu için kritik kategorisinde
saldırı vektörü: network (ağ üzerinden)
kimlik doğrulama: gerekmiyor (en kötüsü bu)
saldırgan şöyle yapıyor:
- langflow’un dosya yazma fonksiyonunu istismar ediyor
- sisteme kendi kötü niyetli dosyasını yazıyor
- o dosyayı çalıştırıp sisteme sızıyor
- istediği komutu çalıştırıyor
etkilenen sistemler
| Sistem | Durum |
|---|---|
| Langflow (yamasız versiyonlar) | ✅ Etkileniyor |
| Langflow (güncel versiyon) | ❌ Etkilenmiyor |
edit: hangi versiyonların etkilendiği konusunda langflow’un resmi duyurusuna bakın, ama mart öncesi tüm versiyonlar risk altında.
şimdi ne yapacaksınız
agalar, hemen şunları yapın:
1. langflow versiyonunuzu kontrol edin
# langflow versiyonunu öğrenmek için
pip show langflow
# veya docker kullanıyorsanız
docker exec <container_name> pip show langflow
2. acil güncelleme yapın
# pip ile güncelleme
pip install --upgrade langflow
# docker kullanıyorsanız son image'i çekin
docker pull langflow/langflow:latest
docker-compose down
docker-compose up -d
3. sistemde şüpheli aktivite kontrolü
# son yazılan dosyaları kontrol edin
find /opt/langflow -type f -mtime -7 -ls
# şüpheli process'leri kontrol edin
ps aux | grep langflow
# log dosyalarını inceleyin
tail -f /var/log/langflow/*.log
4. güvenlik duvarı kurallarını sıkılaştırın
# sadece güvenilir ip'lerden erişime izin verin
# örnek iptables kuralı:
iptables -A INPUT -p tcp --dport <langflow_port> -s <güvenilir_ip> -j ACCEPT
iptables -A INPUT -p tcp --dport <langflow_port> -j DROP
geçici çözümler
hemen yamayı uygulayamıyorsanız:
1. ağ izolasyonu:
- langflow’u internete açık tutmayın
- sadece vpn veya güvenilir ağlardan erişime izin verin
- reverse proxy arkasına alıp ip kısıtlaması yapın
2. waf kuralları:
# nginx örneği
location /langflow {
# şüpheli file write isteklerini blokla
if ($request_body ~* "\.\.\/") {
return 403;
}
proxy_pass http://langflow_backend;
}
3. monitoring:
- dosya sistemi değişikliklerini izleyin (auditd, osquery vs.)
- anormal ağ trafiğini takip edin
- langflow loglarını siem’e gönderin
dikkat: bunlar geçici çözümler, asıl yapmanız gereken güncelleme yapmak.
saldırı göstergeleri (ioc)
şunlara dikkat edin:
- beklenmedik dosya yazma işlemleri
- langflow dizinlerinde yeni python/shell scriptleri
- anormal outbound network bağlantıları
- cpu/memory kullanımında ani artışlar
# şüpheli dosyaları aramak için
find /opt/langflow -name "*.py" -o -name "*.sh" -mtime -1
# network bağlantılarını kontrol edin
netstat -tulpn | grep langflow
timeline
- mart 2025: CVE-2025-2196 açıklandı
- haziran 2025: aktif sömürü başladı
- şimdi: acil yamalama zamanı
kaynaklar
son söz
arkadaşlar, langflow kullanıyorsanız hemen güncelleyin. RCE açığı şaka değil, sisteminize tam erişim demek. önce test ortamında deneyin, sonra production’a geçin.
yedek almayı unutmayın, sonra “sistem uçtu abi” diye ağlamayın.
bkz: remote code execution
bkz: arbitrary file write
bkz: unauthenticated exploitation
edit: langflow’un resmi güvenlik duyurusunu da kontrol edin, belki ek detaylar paylaşmışlardır.
Bu içerik yapay zeka tarafından oluşturulmuştur.