An ninh mạng

Chuỗi lỗ hổng trong LangGraph cho phép thực thi mã từ xa trên các AI Agent tự lưu trữ

Các nhà nghiên cứu bảo mật vừa phát hiện chuỗi lỗ hổng nghiêm trọng trong framework LangGraph, cho phép kẻ tấn công thực thi mã từ xa (RCE) trên các hệ thống AI tự lưu...

Nguyen Hung
12 Tháng 6, 2026 2 Min Read
3 0

Các chuyên gia bảo mật từ Check Point vừa công bố chi tiết về ba lỗ hổng bảo mật đã được vá trong LangGraph, một framework mã nguồn mở phổ biến do LangChain phát triển để xây dựng các ứng dụng AI đa tác nhân (multi-agent). Đáng chú ý, một chuỗi lỗ hổng trong số này có thể bị khai thác để thực thi mã từ xa (RCE) trên các server tự lưu trữ.

Table Of Content

Danh sách các lỗ hổng được xác định:

  • CVE-2025-67644 (CVSS 7.3): Lỗ hổng SQL injection trong cơ chế checkpoint SQLite của LangGraph, cho phép kẻ tấn công thao túng các truy vấn SQL thông qua khóa lọc metadata.
  • CVE-2026-28277 (CVSS 6.8): Lỗ hổng giải mã (deserialization) không an toàn với định dạng msgpack, có thể bị lợi dụng để tái tạo đối tượng khi checkpoint được tải lên.
  • CVE-2026-27022 (CVSS 6.5): Lỗ hổng RediSearch Query Injection trong module Redis checkpoint, cho phép kẻ tấn công vượt qua các kiểm soát truy cập.

Cơ chế tấn công thực thi mã từ xa

Theo nhà nghiên cứu Yarden Porat, kẻ tấn công có thể kết hợp CVE-2025-67644CVE-2026-28277 để đạt được quyền thực thi mã từ xa. Quy trình tấn công thường nhắm vào các ứng dụng có lộ endpoint get_state_history():

  1. Kẻ tấn công chuẩn bị một payload msgpack chứa mã độc.
  2. Thông qua kỹ thuật SQL injection, kẻ tấn công chèn một checkpoint giả mạo vào cơ sở dữ liệu.
  3. Khi ứng dụng truy vấn và xử lý kết quả, nó sẽ thực hiện giải mã (deserialize) dữ liệu BLOB độc hại từ checkpoint giả.
  4. Quá trình giải mã không an toàn này kích hoạt payload, dẫn đến việc thực thi mã tùy ý trên server.

Đại diện LangGraph cho biết các rủi ro này chỉ ảnh hưởng đến các triển khai tự lưu trữ (self-hosted) có cấu hình không an toàn. Nền tảng quản lý LangSmith Deployment của LangChain không bị ảnh hưởng bởi các lỗ hổng này.

Khuyến nghị bảo mật

Để bảo vệ hệ thống, người dùng cần thực hiện các biện pháp sau:

  • Cập nhật lên phiên bản mới nhất của các gói LangGraph bị ảnh hưởng.
  • Thiết lập xác thực chặt chẽ cho các server LangGraph tự lưu trữ.
  • Áp dụng nguyên tắc đặc quyền tối thiểu (PoLP) đối với các AI agent.
  • Tăng cường phân đoạn mạng (network segmentation) và tránh sử dụng các thông tin xác thực tĩnh tồn tại lâu dài.
  • Coi các AI agent như những thực thể có đặc quyền cao trong hệ thống.

Nguồn tham khảo: The Hacker News

Share Article

Nguyen Hung

No Comment! Be the first one.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Related Posts

Our site uses cookies. By using this site, you agree to the Privacy Policy and Terms of Use.

Accept