Güvenlik araştırmacısı, düşük kodlu araç Flowise'a yönelik saldırılara karşı uyarıyor. Kötü amaçlı kod sistemlere girer ve onları tehlikeye atar. Yöneticiler sağlanan güvenlik güncelleştirmesini hemen yüklemelidir.
Duyurudan sonra devamını okuyun
Tehlike
Flowise ile sürükle ve bırak arayüzünde yapay zeka aracıları oluşturursunuz. Saldırganlar, bir MCP sunucusuna bağlantı bağlamında, daha sonra kontrolsüz olarak çalıştırılan kötü amaçlı kodlar ekleyebilir. Güvenlik açığı (CVE-2025-59528) “eleştirmenve mümkün olan en yüksek CVSS puanı olan 10 üzerinden 10 ile derecelendirilmiştir.
Linkedin'deki VulnCheck'ten bir güvenlik araştırmacısı devam eden saldırılar konusunda uyarıyor. Ona göre şu ana kadar yalnızca Starlink IP adresinden kaynaklanan saldırıları belgelemek mümkün oldu. Saldırıların ne ölçüde gerçekleştiği henüz belli değil. Taramalarına göre Flowise'ın 12.000 ila 15.000 örneğinin internette halka açık olduğu iddia ediliyor. Araştırmacı şu anda bunlardan kaçının özellikle savunmasız olduğunu belirtmiyor.
İki tane daha olduğunu açıkla”eleştirmen“Güvenlik açıklarından (CVE-2025-26319, CVE-2025-8943) yararlanılabilir.
Çözüm
Sistemleri bu saldırılardan korumak için yöneticilerin en azından Flowise 3.0.6'nın kurulu olduğundan emin olması gerekir. Şu anda Sorun 3.1.1.
Duyurudan sonra devamını okuyun
(des)
Bir yanıt yazın