Siber Güvenlik

Acil: Flowise AI Agent Yapılandırıcısında Kritik RCE Açığı!

teknomers
teknomers

Giriş

Son dönemde, açık kaynak yapay zeka platformu Flowise‘da tespit edilen ciddi bir güvenlik açığı, siber güvenlik uzmanlarının ve işletmelerin dikkatini çekmeye başladı. Özellikle, bu açığın uzaktan kod çalıştırma imkanı sağlaması sebebiyle potansiyel etkileri son derece ürkütücü.

Contents

Saldırı Nasıl Çalışıyor?

Tespit edilen açık, CVE-2025-59528 koduyla tanımlanmakta olup, CVSS puanı 10.0’dır ve bir kod enjeksiyonu zafiyeti içermektedir. Flowise, bu açıktan faydalanarak, kullanıcıların dış bir MCP (Model Context Protocol) sunucusuyla bağlantı kurmasına olanak tanıyan CustomMCP düğücüne gelen yapılandırma ayarlarının işlenmesi sırasında JavaScript kodu çalıştırmaktadır. Ancak, bu süreçte hiçbir güvenlik doğrulaması yapılmamaktadır.

Etkilenen Sistemler

Bu zafiyetin başarıyla kötüye kullanılması sonucunda, aşağıdaki tehlikeli modüllere erişim sağlanabilir:

  • child_process (komut yürütme)
  • fs (dosya sistemi)

Söz konusu zafiyet, tam Node.js çalışma zamanı ayrıcalıklarıyla çalıştığı için, kötü niyetli bir aktörün Flowise sunucusunda rastgele JavaScript kodunu yürütmesine yol açabilir. Bu durum, tam sistem ele geçirme, dosya sistemine erişim sağlama, komut yürütme ve hassas verilere sızma gibi sonuçlar doğurabilir.

Çözüm ve Korunma

Flowise, bu güvenlik açığını keşfeden ve raporlayan Kim SooHyun’a teşekkür ederek sorunu npm paketinin 3.0.6 sürümünde çözmüştür. Ancak, açıktan faydalanmak için yalnızca bir API token’ı gerekmektedir, bu da işletmelerin sürekliliği ve müşteri verileri açısından büyük bir güvenlik riski oluşturmaktadır.

Aksiyon

Okuyucuların bu zafiyetle ilgili olarak acilen aşağıdaki adımları atması önerilmektedir:

  • Flowise sistemlerinizi 3.0.6 ya da daha yeni bir sürüme güncelleyin.
  • API token’larınızı gözden geçirin ve gereksiz yere açıkta bırakmamaya özen gösterin.
  • Açık portları kapatın ve sisteminizi sızma testleriyle değerlendirin.

Zafiyet, son altı aydır kamuya açık olsa da, internet üzerinde bulunan 12,000’den fazla hedefin sızma ve kötüye kullanma girişimlerine maruz kalması, durumu daha da ciddi hale getirmektedir. Bu nedenle, gerekli önlemleri almayı ihmal etmeyin.

CIA Web Sitelerinin Kritik Varlıkların Açığa Çıkmasına Neden Olduğu Bildirildi
En Önemli 11 Bulut Riskini Azaltmaya Yönelik 10 Temel Süreç
SaaS Riskini Azaltmak için Kullanıcı Envanterinizi Temizleyin
Vice Society, Pasaport Taramaları Dahil İngiltere’deki 14 Okuldan Çalınan Bilgileri Açıkladı
Microsoft’un Ayrıntıları Ukraynalı Kuruluşlara Yapılan Son Zarar Veren Kötü Amaçlı Yazılım Saldırıları
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Avrupa, Çevrimiçi Yaş Doğrulamada Ciddi Adımlar Atıyor
Sonraki Makale Crimson Desert Oyuncularından Erken Eşya Alma Uyarısı

Sanal Medya

Son Eklenenler

Acil: Guardian Ajanları ile Kimlik Yönetiminde Yeni Dönem
Siber Güvenlik
İzleme Altında Daha İyi Davranıyoruz mu?
Genel
En İyi Prime Day İndirimleriyle Google Pixel Buds 2a ve Pro!
Genel
Xreal’in en iyi USB-C akıllı gözlükleri büyük indirimde!
Liste
OpenAI’nin ChatGPT-5.6’sı, hükümetten yasak yedi
Donanım
Acil: CISA, PTC Windchill Açığını KEV’ye Ekledi, Tehlike Artıyor
Siber Güvenlik