สรุปสั้น
นักวิจัยด้านความปลอดภัยนาย Yarden Porat จากบริษัท Check Point พบช่องโหว่ 3 รายการใน LangGraph ซึ่งเป็นเฟรมเวิร์กสำหรับสร้าง AI agent ของบริษัท LangChain โดยช่องโหว่ทั้งสามได้รับการแพตช์แล้ว ได้แก่ CVE-2025-67644 เป็น SQL injection ความรุนแรง CVSS 7.3, CVE-2026-28277 เป็น unsafe msgpack deserialization ความรุนแรง CVSS 6.8 และ CVE-2026-27022 เป็น Redis query injection ความรุนแรง CVSS 6.5
สิ่งที่ทำให้ช่องโหว่เหล่านี้อันตรายเป็นพิเศษคือเมื่อนำมาใช้โจมตีเป็นลูกโซ่ (chained exploitation) โดยเฉพาะการรวม SQL injection กับ unsafe deserialization เข้าด้วยกัน ผู้โจมตีสามารถได้ Remote Code Execution (RCE) บนเซิร์ฟเวอร์ที่โฮสต์ LangGraph เองได้ ทั้งนี้ LangSmith แบบ hosted cloud ไม่ได้รับผลกระทบ เนื่องจากใช้สถาปัตยกรรมที่แยก tenant และมีการป้องกันเพิ่มเติม ช่องโหว่นี้กระทบเฉพาะองค์กรที่ deploy LangGraph แบบ self-hosted
รายละเอียดข่าว
เว็บไซต์ The Hacker News รายงานเมื่อวันที่ 12 มิถุนายน พ.ศ. 2569 ว่า นาย Yarden Porat นักวิจัยจากบริษัท Check Point เปิดเผยรายละเอียดช่องโหว่ 3 รายการที่ค้นพบใน LangGraph ซึ่งเป็นเฟรมเวิร์กยอดนิยมสำหรับสร้าง stateful AI agent ที่ทำงานแบบ multi-step
LangGraph ถูกใช้อย่างแพร่หลายในองค์กรที่พัฒนาระบบ AI agent สำหรับงานอัตโนมัติ เช่น customer support, code generation และ data analysis โดยเฟรมเวิร์กนี้ใช้ PostgreSQL เป็น checkpoint store สำหรับเก็บสถานะการทำงานของ agent และ Redis สำหรับ caching
ช่องโหว่แรก CVE-2025-67644 เป็น SQL injection ที่เกิดจากการที่ LangGraph ไม่ได้ parameterize query ในบาง endpoint ที่ใช้จัดการ checkpoint ทำให้ผู้โจมตีสามารถ inject SQL query เพื่ออ่านหรือแก้ไขข้อมูลใน PostgreSQL ได้ ช่องโหว่ที่สอง CVE-2026-28277 เป็น unsafe deserialization ของข้อมูลที่ serialize ด้วย msgpack โดยระบบไม่ได้ตรวจสอบประเภทของ object ก่อน deserialize ทำให้ผู้โจมตีสามารถส่ง payload ที่เป็นอันตรายเข้ามาเพื่อรันโค้ดได้ ช่องโหว่ที่สาม CVE-2026-27022 เป็น query injection ใน Redis ที่ให้ผู้โจมตีสามารถรันคำสั่ง Redis ตามอำเภอใจ
นาย Porat สาธิตว่าการใช้ SQL injection เพื่อฝัง payload ที่เป็นอันตรายเข้าไปใน checkpoint data แล้วให้ระบบดึงข้อมูลนั้นมา deserialize ด้วย msgpack ส่งผลให้ได้ RCE บนเซิร์ฟเวอร์ LangGraph ได้ บริษัท LangChain ได้ออกแพตช์แก้ไขช่องโหว่ทั้งสามแล้ว
รายละเอียดช่องโหว่
ห่วงโซ่การโจมตีเริ่มจากการใช้ CVE-2025-67644 (SQL injection) เพื่อเขียน payload ที่เป็นอันตรายเข้าไปในตาราง checkpoint ของ PostgreSQL payload นี้ถูก serialize ในรูปแบบ msgpack ที่ประกอบด้วย object ที่ออกแบบมาเพื่อ trigger code execution เมื่อถูก deserialize เมื่อ LangGraph ดึง checkpoint data มาใช้งาน ระบบจะ deserialize payload ด้วย msgpack โดยไม่ตรวจสอบ (CVE-2026-28277) ทำให้โค้ดที่ฝังมาถูกรันบนเซิร์ฟเวอร์ด้วยสิทธิ์ของ LangGraph process ส่วน CVE-2026-27022 (Redis injection) สามารถใช้ร่วมกันเพื่อ exfiltrate ข้อมูลหรือ manipulate cache ได้เพิ่มเติม
ผลกระทบต่อไทย
AI agent และ LLM framework กำลังได้รับความนิยมอย่างรวดเร็วในองค์กรไทย โดยเฉพาะภาคการเงิน ประกันภัย และเทคโนโลยี ที่เริ่มนำ LangChain และ LangGraph มาใช้พัฒนาระบบ AI อัตโนมัติ องค์กรที่ deploy LangGraph แบบ self-hosted มีความเสี่ยงโดยตรงจากช่องโหว่นี้ ซึ่งอาจนำไปสู่การเข้าถึงข้อมูลที่ประมวลผลผ่าน AI agent รวมถึงข้อมูลลูกค้าและข้อมูลธุรกิจที่อ่อนไหว
คำแนะนำ
องค์กรที่ใช้ LangGraph แบบ self-hosted ควรอัปเดตเป็นเวอร์ชันล่าสุดที่แก้ไขช่องโหว่ทั้งสามแล้วทันที ควรตรวจสอบ access control ของ PostgreSQL และ Redis ที่ใช้กับ LangGraph ว่าจำกัดการเข้าถึงเฉพาะ LangGraph process เท่านั้น ใช้ network segmentation แยกเซิร์ฟเวอร์ AI agent ออกจากเครือข่ายหลัก และเฝ้าระวังล็อกสำหรับ query ที่ผิดปกติใน PostgreSQL นอกจากนี้ควรพิจารณาใช้ LangSmith แบบ hosted cloud หากไม่มีข้อจำกัดด้าน data residency
