SECURITY·중요도 9·2026. 06. 30.·The Hacker News

Langflow RCE Exploited to Deploy Monero Miner on Exposed AI App Endpoints

── KO ──────────────────

Langflow의 RCE 취약점을 통해 Monero 채굴기가 배포되고 있습니다.

Langflow의 중요한 취약점을 악용하는 공격이 계속되고 있으며, 이로 인해 Monero 암호화폐 채굴기가 배포되고 있습니다. CVE-2026-33017는 인증되지 않은 원격 코드 실행(RCE) 취약점으로, CVSS 점수는 9.3입니다. 이 문제는 공격자들이 노출된 인공지능(AI) 애플리케이션의 엔드포인트를 스캔하고 표 targeting하는 현상을 보여줍니다.


── EN ──────────────────

Langflow's RCE vulnerability is being exploited to deploy Monero miners.

Ongoing attacks are exploiting a critical vulnerability in Langflow, leading to the deployment of a Monero cryptocurrency miner. CVE-2026-33017 is an unauthenticated remote code execution (RCE) vulnerability with a CVSS score of 9.3. This indicates that threat actors are scanning and targeting exposed artificial intelligence (AI) application endpoints.

원문 보기 →목록으로