СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
01.07.2025
#ИБ#Инфра

Критическая уязвимость CVE-2025-3248 и ботнет Flodrix: реальная угроза

Критическая уязвимость CVE-2025-3248 и ботнет Flodrix: реальная угроза

Источник: blog.polyswarm.io

Критическая уязвимость CVE-2025-3248 в Langflow используется ботнетом Flodrix для масштабных атак

Недавний инцидент кибербезопасности продемонстрировал опасность критической уязвимости в ПО Langflow, получившей обозначение CVE-2025-3248. Эта уязвимость с высокой оценкой по системе CVSS — 9,8 — затрагивает версии Langflow, выпущенные до 1.3.0, и позволяет злоумышленникам осуществлять удалённое выполнение кода без проверки подлинности. Результатом атаки становится полный контроль над уязвимой системой, что открывает широкие возможности для злоумышленников.

Как используется уязвимость

Атакующие эксплуатируют уязвимость CVE-2025-3248 с помощью открытых исходных кодов эксплойтов и инструментов разведки, таких как Shodan. Это позволяет им быстро выявлять доступные в Интернете серверы Langflow и проводить массовое сканирование уязвимых экземпляров.

  • Вирус-посредник — ботнет Flodrix — распространяется с помощью вредоносных программ, написанных на Python.
  • Распространение осуществляется через заражённые устройства, что способствует дальнейшему расширению инфраструктуры атакующих.
  • Развёрнутый ботнет инициирует DDoS-атаки и крадёт данные из компрометированных систем.

Продвинутые методы скрытности вредоносного ПО

Особенностью атакующего ПО является его способность оставаться незамеченным и усложнять анализ для средств безопасности. Среди применяемых техник отмечаются:

  • Самоудаление — вредоносное ПО удаляет следы своего присутствия на заражённом устройстве после выполнения задач.
  • Обфускация строк — код маскируется, чтобы затруднить его обнаружение и анализ со стороны антивирусов и специалистов по безопасности.

Такое сочетание эксплуатации критической уязвимости и использования сложных методов уклонения от обнаружения подчёркивает современный уровень угроз и показывает, что киберпреступники становятся всё более изобретательными.

Выводы и рекомендации

Инцидент с ботнетом Flodrix наглядно демонстрирует необходимость своевременного обновления программного обеспечения и внедрения комплексных мер кибербезопасности. Все организации, использующие Langflow, должны:

  • Немедленно обновить ПО до версии 1.3.0 или выше.
  • Использовать системы обнаружения вторжений и мониторинга сетевого трафика.
  • Сократить доступ к серверам Langflow из публичного Интернета.
  • Проводить регулярные аудиты безопасности и обучение сотрудников.

Безопасность информационных систем требует постоянного внимания и адаптации к новым методам атак, чтобы противостоять эволюционирующим угрозам современного киберпространства.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: