Flowise AI Agent Builder Kritik RCE İstismarı Altında, 12.000-dən Çox Nümunə Açıqdadır
Flowise AI Agent Builder-ın kritik bir Uzaqdan Kod İcrası (RCE) zəifliyi (CVSS 10.0) səbəbindən aktiv şəkildə istismar edildiyi bildirilir. Bu təhdid, dünya üzrə 12.000-dən çox nümunəni potensial olaraq təsir edərək müxtəlif həssas məlumatları riskə atır. Flowise AI istifadə edən təşkilatlar təcili qoruyucu tədbirlər görməyə çağırılır.
Flowise AI Agent Builder Aktiv RCE İstismarı Altında
Süni intellekt agentləri yaratmaq üçün populyar bir platform olan Flowise AI Agent Builder, kritik bir Uzaqdan Kod İcrası (RCE) zəifliyi səbəbindən geniş yayılmış istismar ilə üzləşir. Təhlükəsizlik tədqiqatçıları, maksimum CVSS 10.0 balı ilə qiymətləndirilən bu qüsurun pis niyyətli aktyorlar tərəfindən aktiv şəkildə istifadə edildiyini təsdiqləmişdir.
Zəifliyin Təfərrüatları və Təsiri
İstismar edilən zəiflik, hücum edənlərə təsirə məruz qalmış serverlərdə istənilən kodu icra etməyə imkan verir, bu da onlara təsirlənmiş sistemlər üzərində tam nəzarət verir. RCE-nin xüsusiyyətini nəzərə alsaq, bu, aşağıdakılara səbəb ola bilər:
- Flowise AI nümunələrində saxlanılan həssas məlumatların sızması.
- Zərərli proqram və ya fidye proqramının quraşdırılması.
- Xidmətlərin pozulması və ya sistemin tam ələ keçirilməsi.
İctimaiyyətə açıq olduğu müəyyən edilmiş 12.000-dən çox Flowise AI Agent Builder nümunəsi ilə bu aktiv istismarın potensial təsiri əhəmiyyətlidir. Bu nümunələri işlədən təşkilatlar və fərdlər, mülkiyyət AI modelləri, istifadəçi məlumatları və digər kritik iş məlumatlarının oğurlanma ehtimalı da daxil olmaqla ciddi risk altındadır.
E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.
İndi Yoxla →CVSS 10.0: Kritik Təhdid
CVSS (Ümumi Zəiflik Qiymətləndirmə Sistemi) 10.0 balı, mümkün olan ən yüksək kritiklik səviyyəsini göstərir. Bu o deməkdir ki, zəiflik:
- Mürəkkəb ilkin şərtlər olmadan asanlıqla istismar edilə bilər.
- Uğurlu istismar üçün istifadəçi qarşılıqlı əlaqəsi tələb etmir.
- Təsirə məruz qalmış sistemin məxfiliyi, bütövlüyü və əlçatanlığında tam itki ilə nəticələnir.
Aktiv istismar, bu qüsurla əlaqəli riskləri azaltmaq üçün təcili tədbir görməyin vacibliyini daha da vurğulayır.
Flowise AI İstifadəçiləri Üçün Tövsiyələr
Flowise AI Agent Builder istifadəçilərinə aşağıdakı addımları gecikmədən atmaq qətiyyətlə tövsiyə olunur:
- Dərhal Yamaqlayın: Flowise AI tərəfindən bu xüsusi zəifliyi aradan qaldırmaq üçün buraxılmış mövcud təhlükəsizlik yamaqlarını və ya yeniləmələrini tətbiq edin.
- Təsirə Məruz Qalan Nümunələri Ayırın: Yamaq tətbiq etmək dərhal mümkün deyilsə, düzəliş tətbiq olunana qədər nümunələri ictimai şəbəkələrdən ayırmağı düşünün.
- Qeydləri Nəzərdən Keçirin: Sistem və tətbiq qeydlərini hər hansı bir pozuntu əlaməti və ya qeyri-adi fəaliyyət üçün diqqətlə araşdırın.
- Şəbəkə Təhlükəsizliyini Tətbiq Edin: Firewall-ların və giriş aşkar etmə/qarşısını alma sistemlərinin məlum zərərli trafik modellərini bloklamaq üçün konfiqurasiya edildiyindən əmin olun.
- Məlumatları Yedəkləyin: Kritik məlumatları müntəzəm olaraq yedəkləyin və yedəklərin təhlükəsiz və offline saxlandığından əmin olun.
Təşkilatlar, Flowise AI-nin rəsmi kanallarını daha ətraflı bildirişlər və təhlükəsizlik yeniləmələri üçün diqqətlə izləməlidirlər.
Mənbə
https://thehackernews.com/2026/04/flowise-ai-agent-builder-under-active.html