RSS VentureBeat
팔로우
7,000개의 Langflow 서버가 공격받고 있습니다. LangGraph와 LangChain은 동일한 취약점을 가지고 있습니다.
널리 사용되는 세 가지 AI 에이전트 프레임워크인 LangGraph, Langflow, LangChain-core에 원격 코드 실행 또는 민감 정보 접근을 허용하는 치명적인 취약점이 존재합니다. 프로덕션 인프라로 배포되는 이 프레임워크들은 에이전트 상태를 저장하고, 파일 업로드를 처리하며, 프롬프트 구성을 로드하고, 중요한 자격 증명을 보유합니다. WAF 및 EDR과 같은 기존 보안 도구는 이러한 공격이 가져온 프레임워크 코드 깊숙한 곳에서 발생하기 때문에 종종 이러한 공격을 놓칩니다.
LangGraph의 SQLite 체크포인터에 있는 SQL 인젝션(CVE-2025-67644)은 역직렬화 취약점(CVE-2026-28277)과 연계되어 체크포인트 행을 위조하여 원격 코드 실행을 달성할 수 있습니다. 아직 실제 공격에 이용되지는 않았지만, 공개된 개념 증명(proof-of-concept)이 존재하며 업데이트된 버전에서 수정 사항이 제공됩니다. Langflow의 파일 업로드 엔드포인트에 있는 경로 탐색 취약점(CVE-2026-5027)은 인증되지 않은 공격자가 크론 작업(cron jobs)을 포함한 임의의 파일을 작성할 수 있도록 하여 실제 원격 코드 실행으로 이어집니다. 이 문제는 현재 활발히 악용되고 있으며, 수천 개의 인스턴스가 온라인에 노출되어 있고 4월에 패치가 출시되어 즉각적인 패치의 시급성을 강조합니다.
LangChain-core는 레거시 프롬프트 로딩 API의 경로 탐색(CVE-2026-34070)으로 인해 역직렬화 취약점(CVE-2025-68664)과 결합될 때 API 키를 포함한 임의의 파일을 읽을 수 있습니다. 이러한 문제는 AI 특정 문제가 아닌 SQL 인젝션, 경로 탐색, 안전하지 않은 역직렬화와 같은 일반적인 애플리케이션 보안 버그에서 비롯되어 현재 보안 관행으로는 탐지하기 어렵습니다.
핵심 문제는 이러한 프레임워크들이 보안이 강화되기 전에 통합 프로덕션 구성 요소가 되었으며, 종종 자동 로그인 활성화와 같은 안전하지 않은 기본 설정을 그대로 사용한다는 것입니다. 보안 팀은 이러한 AI 에이전트 프레임워크를 저위험 개발 도구로 잘못 분류하는 경우가 많아 불충분한 보호와 "실시간 공급망 위험"으로 이어집니다. 이러한 취약점을 해결하지 못하면 단순한 보안 사고 이상의 결과를 초래할 수 있습니다. 오염된 데이터나 무단 작업이 발생할 경우 "기계 속도로 실행되는 잘못된 비즈니스 결정"으로 이어질 수 있습니다.
이사회는 이러한 취약점의 비즈니스 영향을 이해해야 합니다. 이사회 중심의 메시지는 프로덕션 환경의 AI 에이전트 프레임워크가 알려진 버그를 통해 공격자에게 원격 쉘을 제공할 수 있으며, 패치가 제공되고 있으며, 한 프레임워크는 이미 실제 공격을 받고 있다는 점을 강조해야 합니다. 즉각적인 조치를 위한 여섯 가지 질문 체크리스트가 제공되며, 에이전트 상태 오염, 인증되지 않은 파일 쓰기, 프롬프트 로더에 의한 무단 파일 읽기와 관련된 취약점을 확인하고 수정하는 데 중점을 둡니다. 이러한 긴급한 보안 태세는 즉각적인 업그레이드, 안전하지 않은 기본 설정 비활성화, AI 개발 도구를 더 엄격한 액세스 제어 뒤에 격리해야 합니다.
7,000 Langflow servers are under attack. LangGraph and LangChain have the same holes venturebeat.com
