CISA Masukkan Kerentanan Langflow dan Trend Micro Apex One ke Daftar KEV

Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) pada Kamis, 22 Mei 2026, secara resmi menambahkan dua kerentanan keamanan yang sedang dieksploitasi secara aktif, yaitu pada Langflow dan Trend Micro Apex One, ke dalam katalog Known Exploited Vulnerabilities (KEV). Langkah ini menandakan kewajiban bagi seluruh Federal Civilian Executive Branch (FCEB) untuk segera melakukan patch sebelum tenggat waktu 4 Juni 2026 guna melindungi jaringan pemerintah dari potensi serangan siber yang serius.

Detail Kerentanan Langflow dan Apex One

Dua kerentanan yang ditambahkan oleh CISA memiliki tingkat risiko yang signifikan, yakni:

• CVE-2025-34291 dengan skor CVSS 9,4, merupakan kerentanan origin validation error pada Langflow yang memungkinkan penyerang mengeksekusi kode sewenang-wenang sehingga dapat menguasai sistem secara penuh.
• CVE-2026-34926 dengan skor CVSS 6,7, adalah kerentanan directory traversal pada versi on-premise Trend Micro Apex One yang memungkinkan penyerang lokal tanpa autentikasi untuk memodifikasi tabel penting di server, menyuntikkan kode berbahaya, dan menyebarkannya ke agen di seluruh instalasi terdampak.

Latar Belakang dan Eksploitasi Aktif

Dalam laporan Desember 2025, Obsidian Security mengungkap bahwa kerentanan pada Langflow (CVE-2025-34291) memanfaatkan kombinasi tiga kelemahan: CORS yang terlalu permisif, tidak adanya proteksi CSRF, serta endpoint yang secara desain memungkinkan eksekusi kode.

"Dampaknya sangat parah: keberhasilan eksploitasi tidak hanya mengkompromikan instance Langflow, tetapi juga mengekspos seluruh token akses dan API key sensitif yang tersimpan dalam workspace," kata Obsidian Security. "Ini berpotensi memicu kompromi berantai ke seluruh layanan cloud dan SaaS yang terintegrasi."

Sementara itu, pada Maret 2026, Ctrl-Alt-Intel melaporkan bahwa kelompok peretas asal Iran bernama MuddyWater memanfaatkan kerentanan ini untuk mendapatkan akses awal ke jaringan target.

Untuk kerentanan CVE-2026-34926 di Trend Micro Apex One, pihak Trend Micro mengonfirmasi adanya setidaknya satu upaya eksploitasi aktif di dunia nyata.

"Kerentanan ini hanya dapat dieksploitasi pada versi on-premise Apex One, dan penyerang harus sudah memiliki akses ke server Apex One serta kredensial administratif yang diperoleh melalui metode lain sebelumnya," jelas Trend Micro.

Ancaman dan Tindakan Wajib bagi Instansi Pemerintah

Dengan bukti eksploitasi aktif, CISA menetapkan deadline 4 Juni 2026 bagi seluruh instansi pemerintah federal untuk mengimplementasikan patch keamanan yang diperlukan. Hal ini bertujuan mencegah potensi kerusakan sistem dan kebocoran data yang dapat terjadi akibat serangan yang memanfaatkan kerentanan ini.

Langkah CISA ini juga menggarisbawahi pentingnya manajemen kerentanan yang proaktif dan cepat dalam menghadapi ancaman siber yang terus berkembang.

Analisis Redaksi

Menurut pandangan redaksi, penambahan dua kerentanan ini ke dalam daftar KEV oleh CISA adalah sinyal tegas bagi semua organisasi, terutama instansi pemerintah, bahwa kerentanan lama yang belum ditangani dapat menjadi pintu masuk serangan serius. Kerentanan Langflow yang memungkinkan eksekusi kode penuh dan pencurian token akses sangat berbahaya karena dapat membuka akses ke layanan cloud dan SaaS lain yang terhubung, memperbesar dampak serangan.

Sementara itu, kerentanan di Trend Micro Apex One meskipun memerlukan akses administratif terlebih dahulu, tetap menjadi risiko besar jika kredensial tersebut berhasil dicuri lewat serangan lain. Kombinasi kerentanan ini menunjukkan bagaimana rantai serangan siber dapat berkembang dari satu titik kelemahan kecil menjadi infiltrasi besar-besaran.

Ke depan, penting untuk mengawasi apakah instansi pemerintah dan organisasi terkait mampu memenuhi tenggat waktu patch ini. Kegagalan memperbaiki kerentanan ini bisa berujung pada serangan yang lebih masif dan berdampak luas, terutama dalam konteks keamanan nasional dan perlindungan data penting.

Untuk informasi lebih lanjut dan update terkini, Anda dapat mengunjungi sumber asli artikel ini di The Hacker News serta mengikuti berita keamanan siber dari situs resmi CISA.