Langflowの重大な脆弱性CVE-2026-33017は、未認証で任意のコード実行を可能にし、公開から約20時間で実際の悪用が確認された。

攻撃者はPoC公開前でも迅速にエクスプロイトを構築し、スキャン・侵入・認証情報窃取・データ流出まで一連の攻撃を展開した。

近年は脆弱性公開から悪用までの時間が極端に短縮しており、従来のパッチ中心の対策では不十分である。

対策としては迅速なアップデートやアクセス制限に加え、挙動ベースで検知するランタイムセキュリティが重要であり、ゼロデイ段階でも攻撃を検知・対応できる体制が求められる。