آنتی ویروس پادویش خرید طلا از میلادزر

آسیب پذیری خطرناک در LangGraph؛ هکرها می توانند کنترل کامل سرورهای هوش مصنوعی را به دست بگیرند

آسیب پذیری خطرناک در LangGraph؛ هکرها می توانند کنترل کامل سرورهای هوش مصنوعی را به دست بگیرند
به گزارش زوم تک، پژوهشگران امنیت سایبری از کشف زنجیره ای از آسیب پذیری های خطرناک در فریم ورک محبوب LangGraph خبر داده اند که در بدترین سناریو می تواند به اجرای کد از راه دور و تصاحب کامل سرورهای میزبان عامل های هوش مصنوعی منجر شود. این نقص ها اکنون برطرف شده اند، اما کارشناسان هشدار می دهند مدیران سیستم هایی که هنوز به روزرسانی های امنیتی را نصب نکرده اند، در معرض خطر جدی قرار دارند.

کانال بله زوم تکگیفت کارت

LangGraph چیست و چرا اهمیت دارد؟

LangGraph یک فریم ورک متن باز است که توسط شرکت LangChain توسعه یافته و برای ساخت عامل های هوش مصنوعی پیشرفته، سیستم های چندعاملی و برنامه های مبتنی بر هوش مصنوعی دارای وضعیت پایدار مورد استفاده قرار می گیرد. این پلتفرم در میان توسعه دهندگان هوش مصنوعی محبوبیت بالایی پیدا کرده و در بسیاری از پروژه های سازمانی و تحقیقاتی به کار گرفته می شود.

همین گستردگی استفاده باعث شده هرگونه آسیب پذیری در این زیرساخت بتواند پیامدهای امنیتی قابل توجهی برای سازمان ها و کسب و کارها داشته باشد.

سه آسیب پذیری مهم شناسایی شد

محققان شرکت Check Point سه آسیب پذیری امنیتی مهم را در LangGraph شناسایی کرده اند که در صورت ترکیب شدن با یکدیگر می توانند زمینه ساز نفوذ کامل به سرور شوند.

نخستین آسیب پذیری با شناسه CVE-2025-67644 مربوط به تزریق SQL در پیاده سازی SQLite این فریم ورک است. این نقص به مهاجمان اجازه می دهد از طریق فیلترهای متادیتا، دستورات پایگاه داده را دستکاری کنند.

دومین آسیب پذیری با شناسه CVE-2026-28277 به مشکل خطرناک Deserialize ناامن در فرمت msgpack مربوط می شود که امکان بازسازی اشیای مخرب و اجرای دستورات دلخواه را فراهم می کند.

سومین آسیب پذیری با شناسه CVE-2026-27022 نیز به تزریق درخواست در RediSearch ارتباط دارد و می تواند برای دور زدن برخی کنترل های دسترسی مورد سوءاستفاده قرار گیرد.

چگونه مهاجمان به اجرای کد از راه دور می رسند؟

بررسی های Check Point نشان می دهد دو آسیب پذیری نخست می توانند به صورت زنجیره ای مورد سوءاستفاده قرار گیرند و در نهایت امکان اجرای کد از راه دور را فراهم کنند.

در این سناریو، مهاجم ابتدا یک محموله مخرب msgpack حاوی دستور اجرای کد آماده می کند. سپس با سوءاستفاده از نقص تزریق SQL، یک رکورد جعلی به نتایج پایگاه داده وارد می شود که داده های مخرب مهاجم را در خود جای داده است.

زمانی که برنامه این داده ها را پردازش می کند، فرآیند Deserialize فعال شده و محتوای مخرب اجرا می شود. در نتیجه مهاجم می تواند کنترل کامل سرور را به دست گرفته و هر دستور دلخواهی را اجرا کند.

کدام نسخه ها آسیب پذیر هستند؟

طبق اعلام توسعه دهندگان، آسیب پذیری CVE-2025-67644 نسخه های langgraph-checkpoint-sqlite پیش از نسخه 3.0.1 را تحت تاثیر قرار می دهد. همچنین آسیب پذیری CVE-2026-28277 در نسخه های LangGraph قبل از 1.0.10 وجود دارد.

در مورد نقص RediSearch نیز تمامی نسخه های @langchain/langgraph-checkpoint-redis پیش از نسخه 1.0.1 آسیب پذیر هستند.

کاربران LangSmith در امان هستند

خبر خوب این است که پلتفرم مدیریت شده LangSmith Deployment که توسط خود LangChain ارائه می شود، تحت تاثیر این زنجیره حمله قرار ندارد. محققان تاکید کرده اند خطر اصلی متوجه سازمان هایی است که LangGraph را به صورت Self-Hosted روی زیرساخت های اختصاصی خود اجرا می کنند.

در این محیط ها، اگر مهاجم بتواند ورودی های قابل کنترل کاربر را به فیلترهای سیستم وارد کند، امکان سوءاستفاده از زنجیره آسیب پذیری ها فراهم خواهد شد.

هوش مصنوعی و خطرات جدید امنیتی

کارشناسان امنیتی معتقدند این حادثه نشان می دهد آسیب پذیری های کلاسیک مانند SQL Injection در عصر هوش مصنوعی می توانند بسیار خطرناک تر از گذشته شوند. عامل های هوش مصنوعی معمولا به منابع حساس، داده های محرمانه و سرویس های مختلف سازمانی دسترسی دارند و همین موضوع ارزش آن ها را برای مهاجمان افزایش می دهد.

در صورت نفوذ موفق به یک عامل هوش مصنوعی، مهاجم نه تنها به داده های حساس دسترسی پیدا می کند، بلکه ممکن است بتواند از طریق همان عامل به سایر سامانه های داخلی سازمان نیز نفوذ کند.

توصیه های امنیتی برای مدیران سیستم

محققان امنیتی از تمامی کاربران LangGraph خواسته اند در سریع ترین زمان ممکن نسخه های آسیب پذیر را به روزرسانی کنند. همچنین توصیه شده دسترسی به سرورهای Self-Hosted با مکانیزم های احراز هویت مناسب محافظت شود.

استفاده از اصل حداقل سطح دسترسی، جداسازی شبکه ای سرویس ها، حذف کلیدهای دسترسی دائمی و محدود کردن دسترسی عامل های هوش مصنوعی به منابع حساس نیز از دیگر اقدامات مهمی است که می تواند احتمال سوءاستفاده از چنین آسیب پذیری هایی را کاهش دهد.

امنیت عامل های هوش مصنوعی به اولویت جدید سازمان ها تبدیل می شود

با گسترش استفاده از عامل های هوش مصنوعی در محیط های سازمانی، امنیت این سامانه ها به یکی از مهم ترین چالش های فناوری تبدیل شده است. کشف آسیب پذیری های اخیر در LangGraph نشان می دهد مهاجمان نیز توجه ویژه ای به زیرساخت های هوش مصنوعی پیدا کرده اند و احتمالا در آینده شاهد حملات پیچیده تری علیه این سیستم ها خواهیم بود.

کارشناسان تاکید می کنند سازمان ها باید عامل های هوش مصنوعی را مانند کاربران دارای دسترسی ویژه در نظر بگیرند و برای حفاظت از آن ها همان سطح از کنترل های امنیتی را اعمال کنند که برای مهم ترین سامانه های سازمانی خود در نظر می گیرند.

به این پست امتیاز بدید

نظرات در مورد : آسیب پذیری خطرناک در LangGraph؛ هکرها می توانند کنترل کامل سرورهای هوش مصنوعی را به دست بگیرند

0 دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *