サイバーセキュリティ📖 1分で読了

Langflow脆弱性CVE-2026-33017、20時間で悪用開始CVSS9.3の認証不要RCE、AI開発基盤が攻撃者の標的に

Langflow脆弱性CVE-2026-33017、20時間で悪用開始

AIエージェント構築ツールLangflowの脆弱性CVE-2026-33017がパッチ公開20時間で悪用開始。認証不要のRCEで認証情報窃取被害も。AI開発環境のセキュリティ対策を解説。

💡 今すぐ相談したい方へ|30分の無料相談で現状整理をお手伝いします

相談してみる

AIエージェント構築ツールLangflowに深刻な脆弱性、パッチ公開20時間で攻撃開始

Langflowに認証不要でRCE(遠隔からの任意コード実行)が可能な脆弱性が発見され、パッチ公開からわずか20時間で攻撃が始まりました。CVE-2026-33017として登録されたこの脆弱性はCVSS 9.3と極めて深刻度が高く、AI開発基盤を持つすべての企業に影響します。The Hacker Newsの報道によると、攻撃者はすでにデータベース接続文字列やAPIキー、クラウド認証情報の窃取を試みており、AI開発環境のセキュリティ対策が急務となっています。

脆弱性の技術的詳細と攻撃の実態

今回の脆弱性は、Langflowの公開フロー構築用エンドポイント「POST /api/v1/build_public_tmp/{flow_id}/flow」に存在します。このエンドポイントは認証不要の設計となっており、攻撃者はdataパラメーターにPythonコードを含むフロー定義を注入することで、サンドボックスなしのexec()関数を通じて任意のコードを実行できます。

セキュリティ企業Sysdig TRTの調査では、パッチ公開後48時間以内に6つの異なるIPアドレスからの攻撃を観測しました。攻撃パターンは大きく3種類に分類されます。まず、同一ペイロードを使用した自動スキャンが4つのIPから行われました。次に、事前準備されたインフラを用いた積極的な偵察活動とステージ2ドロッパーの展開が確認されています。さらに深刻なのは、環境変数のダンプや.db/.envファイルの検索を通じた認証情報ハーベスティングです。仮に自社のAI基盤から認証情報が窃取されれば、クラウド環境全体への侵入や顧客データの流出につながりかねません。

特筆すべきは、公開されたPoC(概念実証コード:攻撃手法を実証するサンプルコード)が存在しない状況で、アドバイザリの記載情報のみから攻撃コードが開発された点です。2018年時点では脆弱性公開から悪用までの中央値が771日でしたが、2024年以降は数時間から数日に短縮しており、脆弱性の武器化速度がかつてないほど加速しています。

繰り返される同根の脆弱性、なぜAI環境が狙われるのか

ここまで読んで
「うちも同じだ」と思った方へ

課題は企業ごとに異なります。30分の無料相談で、
御社のボトルネックを一緒に整理しませんか?

無料で相談してみる

営業電話なし オンライン対応可 相談だけでもOK

今回の脆弱性は、2025年に報告されCISA KEV(既知の悪用される脆弱性カタログ)にも登録されたCVE-2025-3248と同じexec()関数の呼び出しが根本原因です。一度修正されたにもかかわらず、同様の設計パターンから再び脆弱性が生まれたことは、Langflowの根本的なアーキテクチャに課題があることを示唆しています。

そもそもAI開発環境が攻撃者に狙われる理由は明確です。AIエージェントやRAGパイプラインの構築には、データベース接続、APIキー、クラウド認証情報など、企業の中核システムへのアクセス権が集約されます。GitHubで14.5万以上のスターを獲得しているLangflowのような広く普及したツールを侵害できれば、そこを起点に多数の企業システムへ横展開できるため、攻撃者にとって極めて効率の良いターゲットとなっています。

自社で今すぐ確認すべき5つのポイント

この事態を受け、AI開発環境を持つ企業は早急な対応が求められます。

【最優先】Langflowを利用している場合は修正版v1.9.0への即時アップグレードが必要です。パッチ適用が遅れるほど、攻撃を受けるリスクは高まります。

【緊急】インターネットに公開されているLangflowインスタンスの一覧化と認証設定の監査を行ってください。認証不要でアクセス可能な状態は極めて危険です。

【緊急】環境変数や各種シークレットのローテーションを実施します。すでに攻撃者がアクセスした可能性を前提に、認証情報の更新が推奨されます。

【重要】AI開発ツール全般についてネットワーク露出を制限してください。ファイアウォールやリバースプロキシを活用し、不要な外部アクセスを遮断することが重要です。

【重要】AI開発環境のセキュリティ監視体制を強化します。異常なAPI呼び出しや認証情報へのアクセスを検知できる仕組みを整備しましょう。

AI開発環境のセキュリティ強化をお考えなら

対策を先延ばしにすれば、自社のAI基盤が攻撃の踏み台となり、顧客データや事業継続性に深刻な影響を及ぼすリスクがあります。今回のLangflow脆弱性は、AIインフラが攻撃者にとって高い価値を持つターゲットとして認識されていることを示す象徴的な事例です。AI導入を進める企業にとって、開発スピードとセキュリティの両立は避けて通れない課題となっています。

GXOでは、180社以上の支援実績をもとに、AI導入支援からセキュリティ対策まで一気通貫でサポートしています。自社のAI開発環境のセキュリティ診断や、脆弱性対応の体制構築についてお悩みの方は、ぜひお気軽にご相談ください。

GXOに相談する

「やりたいこと」はあるのに、
進め方がわからない?

DX・AI導入でつまずくポイントは企業ごとに異なります。
30分の無料相談で、御社の現状を整理し、最適な進め方を一緒に考えます。

無料で相談してみる

営業電話なし オンライン対応可 相談だけでもOK

こちらの記事もおすすめ

同じカテゴリAndroidにバックドア混入──日本も被害上位国に

Androidにバックドア混入──日本も被害上位国に

2026年2月21日 · 1分で読了

同じカテゴリChromeゼロデイ脆弱性が実環境で悪用、企業がすべき対策

Chromeゼロデイ脆弱性が実環境で悪用、企業がすべき対策

2026年2月18日 · 1分で読了

同じカテゴリ【Web担当者は今すぐ確認!】React2Shell脆弱性(CVE-2025-55182)とは?影響範囲と対応手順を解説

【Web担当者は今すぐ確認!】React2Shell脆弱性(CVE-2025-55182)とは?影響範囲と対応手順を解説

2025年12月10日 · 2分で読了