A Flowise új sebezhetőségére vadásznak a hackerek

Az elmúlt napokban hackerek kihasználták a Flowise platform súlyos sérülékenységét (CVE-2025-59528), amely lehetővé teszi, hogy tetszőleges JavaScript-kódot futtassanak az érintett rendszereken. Ez az egyre népszerűbb, nyílt forráskódú MI-alkalmazásfejlesztő platform – ahol pár kattintással hozhatók létre chatbotok és intelligens folyamatok – egy hibás komponens miatt engedi be az illetéktelen kódot. Az úgynevezett CustomMCP node nem ellenőrzi megfelelően a felhasználói bemenetet, így aki hozzáfér a rendszerhez, könnyedén a saját szerverére irányíthatja a kéréseket, majd parancsokat hajthat végre, vagy hozzáférhet a fájlokhoz is.

Mit kockáztatnak a felhasználók?

A fejlesztők már szeptemberben figyelmeztettek a veszélyre, és a 3.0.6-os verzióval orvosolták a hibát. Jelenleg a legfrissebb kiadás a 3.1.1-es (két hete jelent meg). Ugyanis a Flowise igen népszerű: világszerte 12-15 ezer nyilvános példánya figyelhető meg az interneten, és bár nem tudni pontosan, mennyi közülük sebezhető verziót futtat, a fenyegetés valós. Idővel más sérülékenységeket is célba vettek ugyanazon a platformon, például a CVE-2025-8943 és a CVE-2025-26319 azonosítójú hibákat is.

Fontos a gyors frissítés

A VulnCheck biztonsági cég jelentése szerint már észleltek aktív támadásokat, amelyeket egy Starlink IP-címről indítottak. Bár egyelőre nem terjedt el tömegesen, a szakemberek azt tanácsolják, hogy minden felhasználó frissítsen legalább a 3.0.6-os, illetve inkább a 3.1.1-es verzióra, és fontolják meg, hogy az eszközeiket ne tegyék ki közvetlenül az internetre. A jobb biztonság érdekében csak azok a példányok maradjanak nyitva, amelyeknél elkerülhetetlen a külső elérés.

2026, adrienne, www.bleepingcomputer.com alapján

Share on Social Media