2025.05.16

2025年4月度 MBSD-SOCの検知傾向トピックス

監視

Langflowの脆弱性（CVE-2025-3248）を狙った攻撃

　今月は、Langflowの脆弱性（CVE-2025-3248）を狙った攻撃を観測しました。Langflowは、LLMアプリを視覚的に構築・実行できるLangChainベースのノーコード開発ツールです。本脆弱性は、4/8(火)に公開されたもので、攻撃者に悪用された場合、認証なしで任意のコードを実行されてしまう恐れがあります。

　本脆弱性のCVSS値（脆弱性の深刻度）は、9.8（Critical）と評価とされており、深刻な脆弱性に位置づけられています。既にPoC（概念実証コード）が公開されており悪用事例も報告されているため、当該製品を使用されている場合は、早急に最新のバージョンにアップデートすることをお勧めします。

　下図は、本脆弱性を狙った攻撃の検知数推移です。弊社SOCでは4/10(木)に初観測しております。

図. Langflowの脆弱性（CVE-2025-3248）を狙った攻撃

　以下は、弊社SOCで検知した攻撃例です。APIエンドポイント「/api/v1/validate/code」に対して細工したリクエストを指定することで任意のコード実行（以下の攻撃例では「/etc/passwd」の取得）を試みた通信となっています。

図. Langflowの脆弱性（CVE-2025-3248）を狙った攻撃例
POST /api/v1/validate/code HTTP/1.1 Host: www.example.co.jp User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:109.0) Gecko/20100101 Firefox/119.0 Connection: close Content-Length: 125 Content-Type: application/json Accept-Encoding: gzip {"code": "@exec('raise Exception(__import__(\"subprocess\").check_output([\"cat\", \"/etc/passwd\"]))')\ndef foo():\n pass"}

　下表は、本脆弱性を狙った攻撃元国です。オランダ、フランスからの攻撃が半数を占めております。