Siber Güvenlik

Acil: Flowise AI Agent Yapılandırıcısında Kritik RCE Açığı!

teknomers
teknomers

Giriş

Son dönemde, açık kaynak yapay zeka platformu Flowise‘da tespit edilen ciddi bir güvenlik açığı, siber güvenlik uzmanlarının ve işletmelerin dikkatini çekmeye başladı. Özellikle, bu açığın uzaktan kod çalıştırma imkanı sağlaması sebebiyle potansiyel etkileri son derece ürkütücü.

Contents

Saldırı Nasıl Çalışıyor?

Tespit edilen açık, CVE-2025-59528 koduyla tanımlanmakta olup, CVSS puanı 10.0’dır ve bir kod enjeksiyonu zafiyeti içermektedir. Flowise, bu açıktan faydalanarak, kullanıcıların dış bir MCP (Model Context Protocol) sunucusuyla bağlantı kurmasına olanak tanıyan CustomMCP düğücüne gelen yapılandırma ayarlarının işlenmesi sırasında JavaScript kodu çalıştırmaktadır. Ancak, bu süreçte hiçbir güvenlik doğrulaması yapılmamaktadır.

Etkilenen Sistemler

Bu zafiyetin başarıyla kötüye kullanılması sonucunda, aşağıdaki tehlikeli modüllere erişim sağlanabilir:

  • child_process (komut yürütme)
  • fs (dosya sistemi)

Söz konusu zafiyet, tam Node.js çalışma zamanı ayrıcalıklarıyla çalıştığı için, kötü niyetli bir aktörün Flowise sunucusunda rastgele JavaScript kodunu yürütmesine yol açabilir. Bu durum, tam sistem ele geçirme, dosya sistemine erişim sağlama, komut yürütme ve hassas verilere sızma gibi sonuçlar doğurabilir.

Çözüm ve Korunma

Flowise, bu güvenlik açığını keşfeden ve raporlayan Kim SooHyun’a teşekkür ederek sorunu npm paketinin 3.0.6 sürümünde çözmüştür. Ancak, açıktan faydalanmak için yalnızca bir API token’ı gerekmektedir, bu da işletmelerin sürekliliği ve müşteri verileri açısından büyük bir güvenlik riski oluşturmaktadır.

Aksiyon

Okuyucuların bu zafiyetle ilgili olarak acilen aşağıdaki adımları atması önerilmektedir:

  • Flowise sistemlerinizi 3.0.6 ya da daha yeni bir sürüme güncelleyin.
  • API token’larınızı gözden geçirin ve gereksiz yere açıkta bırakmamaya özen gösterin.
  • Açık portları kapatın ve sisteminizi sızma testleriyle değerlendirin.

Zafiyet, son altı aydır kamuya açık olsa da, internet üzerinde bulunan 12,000’den fazla hedefin sızma ve kötüye kullanma girişimlerine maruz kalması, durumu daha da ciddi hale getirmektedir. Bu nedenle, gerekli önlemleri almayı ihmal etmeyin.

Hydrochasma Tehdit Grubu Hedefleri Emtia Kötü Amaçlı Yazılımları ve Araçlarla Bombalıyor
Mispadu Banka Truva Atı Latin Amerika’yı Hedefliyor: 90.000+ Kimlik Bilgisi Çalındı
Rusya Yanlısı Hackerlar Yeni Kampanyada WinRAR’daki Son Açıklardan Yararlanıyor

E-ticaret Sitelerine Yönelik 21 Backdoor Magento Eklentisiyle Gerçekleştirilen Tedarik Zinciri Saldırısı

Senatör Wyden, Microsoft’un fidye yazılımı ile ilgili ihmali için FTC’yi harekete geçirmeye çağırdı.
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Avrupa, Çevrimiçi Yaş Doğrulamada Ciddi Adımlar Atıyor
Sonraki Makale Crimson Desert Oyuncularından Erken Eşya Alma Uyarısı

Sanal Medya

Son Eklenenler

Kritik Uyarı: IronWorm ve Yeni Miasma Solucanı npm’e Sızdı
Siber Güvenlik
Valve, Steam Makinesinin Çıkış Tarihini Nihayet Belirledi
Oyun
Acil Uyarı: Hackerlar SolarWinds Serv-U Açığını Kullanarak Sunucuları Çökertiyor
Siber Güvenlik
ABD’nin Larval Parazitlerle Mücadele Planı: Daha Fazla Sinek Gerekli!
Genel
2026’nın en ilginç girişim trendi: Birlikte teknoloji devrimi
Yapay Zeka
Google’dan SpaceX’e Ayda 920 Milyon Dolarlık Dev Yatırım
Genel