langflow'da yamasız rce açığı, aktif sömürülüyor
arkadaşlar, ai uygulamaları geliştirmek için kullanılan langflow’da ciddi bir açık var ve aktif olarak sömürülüyor. CVE-2026-5027 numaralı bu zafiyet için henüz yama yok, yani şu an savunmasızsınız.
vulncheck’in tespitlerine göre bu açık vahşi doğada kullanılıyor. langflow dediğimiz şey low-code bir platform, yani yapay zeka uygulamalarını kod yazmadan oluşturabiliyorsunuz. güzel de, işte tam burada sorun başlıyor.
ne var ne yok
CVE-2026-5027 bir path traversal (yol dolaşma) açığı. kısacası saldırgan, sistemin istediği yerine dosya yazabiliyor. CVSS skoru 8.8, yani ciddi seviyede bir açık 🟠
spoiler: kimlik doğrulama gerektirmiyor bu açık, yani herhangi biri sömürebilir.
saldırgan POST / endpoint’ini kullanarak sisteme dilediği dosyayı yazabiliyor. rce (uzaktan kod çalıştırma) için birebir malzeme yani. saldırgan bir shell dosyası bırakır, arkasından çalıştırır, sistem ele geçirilir. klasik senaryo.
etkilenen sistemler
| Sistem/Uygulama | Durum |
|---|---|
| Langflow (tüm yamasız versiyonlar) | ✅ Etkileniyor |
| AI uygulama geliştirme ortamları | ✅ Risk altında |
| İnternet’e açık Langflow sunucuları | 🔴 Kritik risk |
ne yapmalısınız
agalar, şu an için resmi yama yok. o yüzden acil aksiyonlar şunlar:
1. langflow’u internete kapatın
eğer langflow sunucunuz internete açıksa, hemen kapatın. vpn arkasına alın veya sadece güvenilir ip’lere açın.
# firewall ile sadece belirli ip'lere izin verin
sudo ufw deny 7860/tcp
sudo ufw allow from GUVENILIR_IP to any port 7860
2. erişim loglarını kontrol edin
POST / isteklerine bakın, şüpheli aktivite var mı diye:
# nginx loglarında şüpheli POST isteklerini arayın
grep "POST /" /var/log/nginx/access.log | grep -v "normal_endpoint"
# şüpheli dosya yazma aktivitelerini kontrol edin
find /langflow/dizini -type f -mtime -7 -ls
3. waf kurun
eğer langflow’u kapatamıyorsanız, önüne bir web application firewall (waf) koyun. path traversal pattern’lerini engelleyin:
# modsecurity kuralı örneği
SecRule REQUEST_URI "@rx \.\." "id:1001,phase:1,deny,status:403,msg:'Path Traversal Attempt'"
4. proje güncellemelerini takip edin
langflow’un github sayfasını takip edin, yama çıkar çıkmaz vurun:
- GitHub: https://github.com/langflow-ai/langflow
- Security advisories’i açın, bildirim alın
geçici çözümler
dikkat: bunlar kalıcı çözüm değil, geçici önlemler:
- network segmentasyonu: langflow’u izole bir network’e alın
- reverse proxy: nginx/apache arkasına alın, dosya yazma isteklerini filtreleyin
- read-only filesystem: mümkünse kritik dizinleri read-only yapın
- monitoring: dosya sistemi değişikliklerini izleyin (aide, tripwire gibi)
# aide ile dosya bütünlüğü izleme
sudo apt-get install aide
sudo aideinit
sudo aide --check
neden bu kadar kritik
agalar, şunu anlatayım:
- kimlik doğrulama yok - herhangi biri sömürebilir
- aktif sömürülüyor - vahşi doğada kullanılıyor
- henüz yama yok - savunmasızsınız
- rce’ye gidiyor - sistem ele geçirilebilir
yani bu açık varsa ve langflow internete açıksa, sisteminiz ele geçirilmiş demektir. abartmıyorum.
edit: ek bilgiler
vulncheck’in raporuna göre saldırganlar bu açığı botnet kurmak için kullanıyormuş. yani langflow sunucularını ele geçirip, kripto madenciliği veya ddos saldırıları için kullanıyorlar.
önemli: ai geliştirme platformları son zamanlarda saldırganların hedefinde. bu tür platformlarda hassas veriler, api key’ler, model ağırlıkları falan oluyor. dikkatli olun.
kaynaklar
özet: langflow kullanıyorsanız ve internete açıksa, hemen kapatın. CVE-2026-5027 aktif sömürülüyor, yama yok, durum vahim. vpn arkasına alın, logları kontrol edin, yama çıkana kadar beklemeyin.
son bir not: test ortamlarınızı bile internete açmayın. “nasılsa test” demeyin, oradan da girerler.
hadi kolay gelsin, umarım zarar görmeden atlarsınız bu açığı.
Bu içerik yapay zeka tarafından oluşturulmuştur.