CISA Minta Instansi Pemerintah AS Prioritaskan Patch Celah Auth Bypass Langflow yang Sedang Dieksploitasi

Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) memerintahkan seluruh instansi pemerintah federal untuk segera menambal kerentanan yang sedang dieksploitasi secara aktif pada Langflow, platform visual yang banyak digunakan untuk membangun aplikasi dan agen berbasis AI.
Kerentanan yang dilacak sebagai CVE-2026-55255 tersebut memungkinkan pelaku mengakses data milik pengguna lain melalui kelemahan pada mekanisme otorisasi. Seluruh instansi pemerintah AS diwajibkan menyelesaikan proses patching paling lambat Jumat, 10 Juli 2026.
Langflow Menjadi Target Menarik bagi Penyerang
Langflow merupakan framework populer di ekosistem pengembangan AI yang menyediakan antarmuka drag-and-drop untuk menyusun workflow atau pipeline AI secara visual.
Selain itu, platform ini juga menyediakan REST API sehingga pipeline dapat dijalankan secara terprogram. Popularitas tersebut membuat Langflow menjadi target menarik bagi pelaku ancaman yang ingin memperoleh akses ke data maupun sumber daya komputasi milik korban.
CVE-2026-55255 Memungkinkan Akses ke Workflow Pengguna Lain
Kerentanan CVE-2026-55255 merupakan kelemahan Insecure Direct Object Reference (IDOR) pada mekanisme otorisasi.
Melalui endpoint /api/v1/responses, pengguna yang telah memiliki akun dapat mengirim permintaan yang dimodifikasi menggunakan UUID (flow_id) milik pengguna lain.
Apabila eksploitasi berhasil, penyerang dapat:
- Mengakses workflow (flow) milik pengguna lain.
- Melihat data sensitif yang diproses dalam pipeline AI korban.
- Menggunakan sumber daya komputasi milik korban tanpa izin.
Karena eksploitasi hanya membutuhkan akun yang telah diautentikasi, risiko penyalahgunaan meningkat apabila layanan Langflow dapat diakses oleh banyak pengguna.
Sudah Dieksploitasi untuk Menanam Malware
Tim peneliti dari Sysdig Threat Research Team (TRT) melaporkan bahwa eksploitasi aktif terhadap CVE-2026-55255 telah terdeteksi sejak 25 Juni 2026.
Berdasarkan hasil investigasi mereka, tujuan utama serangan adalah memperoleh remote code execution dan mengirimkan malware tahap kedua berupa loader atau dropper.
Peneliti juga menilai pelaku memiliki motif finansial, dengan dua sasaran utama:
- Memanfaatkan sumber daya komputasi server AI yang berhasil diretas untuk botnet atau malware.
- Mencuri kredensial penting seperti API key LLM maupun akses ke layanan cloud.
Seluruh aktivitas tersebut dilakukan menggunakan teknik yang relatif sederhana namun mudah diulang terhadap banyak target.
Masuk ke Daftar KEV CISA
Pada 7 Juli 2026, CISA secara resmi memasukkan CVE-2026-55255 ke dalam Known Exploited Vulnerabilities (KEV) Catalog.
Sesuai ketentuan Binding Operational Directive (BOD) 26-04, seluruh Federal Civilian Executive Branch (FCEB) diwajibkan mengamankan sistem yang terdampak sebelum tenggat waktu pada Jumat.
CISA menegaskan bahwa kelemahan semacam ini merupakan salah satu jalur serangan yang paling sering dimanfaatkan oleh pelaku kejahatan siber, sehingga organisasi perlu mengevaluasi apakah aset mereka dapat diakses dari internet dan memastikan proses patching dilakukan sesuai pedoman yang berlaku.
Langflow Berulang Kali Menjadi Sasaran Eksploitasi
Ini bukan pertama kalinya Langflow masuk ke dalam daftar kerentanan yang dieksploitasi secara aktif.
Pada Mei 2025, CISA memasukkan CVE-2025-3248, yaitu kerentanan missing authentication, ke dalam katalog KEV. Pada pembaruan terbaru, CISA juga mengonfirmasi bahwa celah tersebut telah dimanfaatkan oleh kelompok ransomware.
Menurut laporan Sysdig, operasi ransomware JadePuffer menggunakan kerentanan tersebut untuk mengekstrak database PostgreSQL milik Langflow.
Selain itu, sejak Juni 2026, peneliti keamanan dari VulnCheck juga mengamati eksploitasi aktif terhadap CVE-2026-5027, sebuah kerentanan path traversal dengan tingkat keparahan tinggi yang memungkinkan penyerang menulis file arbitrer pada server Langflow yang terekspos ke internet.
Serangkaian insiden ini menunjukkan bahwa platform AI kini semakin menjadi sasaran utama pelaku ancaman siber. Organisasi yang menggunakan Langflow disarankan segera memperbarui sistem ke versi yang telah ditambal serta membatasi akses publik ke layanan tersebut untuk mengurangi risiko kompromi.
Sumber: CISA








