Siber Güvenlik

Acil: Flowise AI Agent Yapılandırıcısında Kritik RCE Açığı!

teknomers
teknomers

Giriş

Son dönemde, açık kaynak yapay zeka platformu Flowise‘da tespit edilen ciddi bir güvenlik açığı, siber güvenlik uzmanlarının ve işletmelerin dikkatini çekmeye başladı. Özellikle, bu açığın uzaktan kod çalıştırma imkanı sağlaması sebebiyle potansiyel etkileri son derece ürkütücü.

Contents

Saldırı Nasıl Çalışıyor?

Tespit edilen açık, CVE-2025-59528 koduyla tanımlanmakta olup, CVSS puanı 10.0’dır ve bir kod enjeksiyonu zafiyeti içermektedir. Flowise, bu açıktan faydalanarak, kullanıcıların dış bir MCP (Model Context Protocol) sunucusuyla bağlantı kurmasına olanak tanıyan CustomMCP düğücüne gelen yapılandırma ayarlarının işlenmesi sırasında JavaScript kodu çalıştırmaktadır. Ancak, bu süreçte hiçbir güvenlik doğrulaması yapılmamaktadır.

Etkilenen Sistemler

Bu zafiyetin başarıyla kötüye kullanılması sonucunda, aşağıdaki tehlikeli modüllere erişim sağlanabilir:

  • child_process (komut yürütme)
  • fs (dosya sistemi)

Söz konusu zafiyet, tam Node.js çalışma zamanı ayrıcalıklarıyla çalıştığı için, kötü niyetli bir aktörün Flowise sunucusunda rastgele JavaScript kodunu yürütmesine yol açabilir. Bu durum, tam sistem ele geçirme, dosya sistemine erişim sağlama, komut yürütme ve hassas verilere sızma gibi sonuçlar doğurabilir.

Çözüm ve Korunma

Flowise, bu güvenlik açığını keşfeden ve raporlayan Kim SooHyun’a teşekkür ederek sorunu npm paketinin 3.0.6 sürümünde çözmüştür. Ancak, açıktan faydalanmak için yalnızca bir API token’ı gerekmektedir, bu da işletmelerin sürekliliği ve müşteri verileri açısından büyük bir güvenlik riski oluşturmaktadır.

Aksiyon

Okuyucuların bu zafiyetle ilgili olarak acilen aşağıdaki adımları atması önerilmektedir:

  • Flowise sistemlerinizi 3.0.6 ya da daha yeni bir sürüme güncelleyin.
  • API token’larınızı gözden geçirin ve gereksiz yere açıkta bırakmamaya özen gösterin.
  • Açık portları kapatın ve sisteminizi sızma testleriyle değerlendirin.

Zafiyet, son altı aydır kamuya açık olsa da, internet üzerinde bulunan 12,000’den fazla hedefin sızma ve kötüye kullanma girişimlerine maruz kalması, durumu daha da ciddi hale getirmektedir. Bu nedenle, gerekli önlemleri almayı ihmal etmeyin.

Bu güvenlik açığı iPhone veya iPad’inizi devre dışı bırakabilir, ancak Apple üzerindedir
Aktif Suistimal Altındaki On Yıllık Cisco Güvenlik Açığı
TrickMo Bankacılık Truva Atı Artık Android PIN’lerini Yakalayabiliyor ve Desenlerin Kilidini Açabiliyor
Salı Yaması 20 Yıl Sonra Ritmi Nasıl Korudu?
Link11’den Yeni DDoS Raporu
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Avrupa, Çevrimiçi Yaş Doğrulamada Ciddi Adımlar Atıyor
Sonraki Makale Crimson Desert Oyuncularından Erken Eşya Alma Uyarısı

Sanal Medya

Son Eklenenler

Yapay Zeka Verimliliği İçin Hızla Önlem Alınmalı
Donanım
Bu Kalın Tablet Çocuğumu Oyuncaklarını Toplamaya Teşvik Etti
Liste
Dota 2 Güncellemesi: Doğa Prophet ve Arc Warden Güçleniyor, Gizemli Axe Değişimi Merak Uyandırıyor
Oyun
Acil: SOC’ların Sadece %10’u AI’dan Mükemmel Değer Aldığını Söylüyor
Siber Güvenlik
Laravel admin araçlarında sürükle-bırak sıralama, göründüğünden daha hızlı karmaşık hale geliyor.
Yazılım
Renkli Yedek Parçalarla MacBook Neo’yu Kişiselleştirdim
Liste