CISA, 악용된 Langflow·Trend Micro Apex One 취약점 KEV에 추가

출처: The Hacker News

Ravie Lakshmanan2026년 5월 22일 취약점 / 사이버 공격

미국 사이버보안 및 인프라 보안청(CISA)은 목요일에 Langflow와 Trend Micro Apex One에 영향을 주는 두 가지 보안 결함을 Known Exploited Vulnerabilities (KEV) 카탈로그에 **추가**했습니다. 이는 활발한 악용 증거가 확인되었기 때문입니다.

문제의 취약점은 다음과 같습니다.

• CVE-2025-34291 (CVSS 점수: 9.4) – Langflow에서 발생하는 원본 검증 오류로, 공격자가 임의 코드를 실행하고 시스템 전체를 장악할 수 있습니다.
• CVE-2026-34926 (CVSS 점수: 6.7) – 온프레미스 버전 Trend Micro Apex One에서 발생하는 디렉터리 트래버설 취약점으로, 사전 인증된 로컬 공격자가 서버의 핵심 테이블을 수정해 악성 코드를 삽입하고 영향을 받는 에이전트에 배포할 수 있습니다.

2025년 12월에 발표된 보고서에서 Obsidian Security는 CVE‑2025‑34291이 다음 세 가지 약점을 결합해 악용된다고 밝혔습니다: 과도하게 허용된 CORS, CSRF 방어 부재, 그리고 설계상 코드 실행을 허용하는 엔드포인트.

“영향이 심각합니다. 성공적인 악용은 Langflow 인스턴스를 손상시킬 뿐 아니라 워크스페이스에 저장된 모든 민감한 액세스 토큰과 API 키를 노출시킵니다.”라고 해당 기업은 **당시 언급**했습니다. “이는 클라우드 및 SaaS 환경에 통합된 하위 서비스 전체에 연쇄적인 침해를 초래할 수 있습니다.”

이 취약점은 2026년 3월에 발표된 Ctrl‑Alt‑Intel 분석에 따르면, 이란 국가 지원 해킹 그룹 MuddyWater에 의해 **악용**되어 목표 네트워크에 초기 접근을 얻는 데 사용되었습니다.

CVE‑2026‑34926에 관해 Trend Micro는 **발표**하면서 “실제 환경에서 이 취약점을 적극적으로 악용하려는 시도가 최소 한 건 이상 관찰되었다”고 밝혔습니다.

“이 취약점은 Apex One 온프레미스 버전에서만 악용 가능하며, 공격자는 Apex One 서버에 접근할 수 있어야 하고, 다른 방법을 통해 이미 관리자 자격 증명을 확보한 상태여야만 이 취약점을 이용할 수 있습니다.”라고 덧붙였습니다.

활발한 악용이 확인된 만큼, 연방 민간 행정 부문(FCEB) 기관들은 2026년 6월 4일까지 해당 결함을 수정하여 네트워크를 보호해야 합니다.

이 기사가 흥미로우셨나요? 더 많은 독점 콘텐츠를 보려면 Google News, Twitter 및 **LinkedIn**을 팔로우하세요.