Varnostni raziskovalci opozarjajo pred aktivnim izkoriščanjem kritične varnostne ranljivosti v platformi Flowise, ki omogoča izvajanje poljubne kode na prizadetih sistemih. Ranljivost, označena kot CVE-2025-59528, je prejela maksimalno oceno 10.0 po lestvici CVSS, kar jo uvršča med najnevarnejše varnostne težave.
Flowise je priljubljena odprtokodna platforma za vizualno gradnjo prilagojenih aplikacij velikih jezikovnih modelov (LLM) in agentskih sistemov. Njena popularnost v razvojni skupnosti jo dela posebej privlačno tarčo za kibernetske napadalce, ki iščejo dostop do razvojnih okolij in podatkovnih virov organizacij.
Varnostna pomanjkljivost omogoča napadalcem izvajanje poljubne kode na strežniku, kjer teče Flowise. To pomeni, da lahko nepooblaščena oseba prevzame popoln nadzor nad prizadetim sistemom, dostopa do občutljivih podatkov, spreminja konfiguracijske nastavitve ali uporabi kompromitirani sistem za nadaljnje napade na notranjo infrastrukturo.
Glede na poročila varnostnih podjetij napadalci že aktivno iščejo ranljive instance Flowisa na internetu in jih sistematično izkorščajo. Avtomatizirani pregledovalci omrežij nenehno skenirajo javno dostopne inštalacije platforme, kar pomeni, da so nezaščiteni sistemi izpostavljeni takojšnji nevarnosti kompromitiranja.
Razvijalci platforme Flowise so že izdali varnostno posodobitev, ki odpravlja to kritično ranljivost. IT strokovnjakom in skrbnikom sistemov močno priporočamo takojšnjo namestitev najnovejše različice platforme. Organizacije, ki uporabljajo Flowise, bi morale nemudoma preveriti različico svoje inštalacije in izvesti posodobitev.
Kot dodatni varnostni ukrep strokovnjaki priporočajo tudi pregled dnevniških datotek za morebitne znake kompromitiranja, omejitev dostopa do Flowise vmesnikov zgolj na zaupanja vredna omrežja ter implementacijo dodatnih slojev avtentikacije. Organizacije bi morale razmisliti tudi o postavitvi Flowise inštalacij za požarne zidove in izogibanju neposredni izpostavljenosti internetu.
Ta incident ponovno poudarja pomembnost rednega posodabljanja programske opreme in spremljanja varnostnih obvestil za vse komponente razvojne in produkcijske infrastrukture.
Vir: https://www.bleepingcomputer.com/news/security/max-severity-flowise-rce-vulnerability-now-exploited-in-attacks/
Originalna objava: 2026-04-07
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.